GHSA-rxvx-9wg5-qpww

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins iceScrum Plugin vulnerable to Cross-site Request Forgery

A cross-site request forgery vulnerability in Jenkins iceScrum Plugin prior to version 1.1.6 allows attackers to connect to an attacker-specified URL using attacker-specified credentials. This issue is patched in version 1.1.6

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:icescrum

maven

Затронутые версииВерсия исправления

< 1.1.6

1.1.6

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10441

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-10441

CVSS3: 4.3

nvd

больше 6 лет назад

A cross-site request forgery vulnerability in Jenkins iceScrum Plugin 1.1.5 and earlier allowed attackers to connect to an attacker-specified URL using attacker-specified credentials.

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10441

Дефекты

CWE-352