GHSA-w7qm-fprw-cqgq

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Jenkins Vulnerable to Cross-Site Request Forgery (CSRF) Attack

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.626, < 1.640

1.640

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.625.2

1.625.2

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-7538

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-7538

CVSS3: 8.8

ubuntu

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

CVE-2015-7538

redhat

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

CVE-2015-7538

CVSS3: 8.8

nvd

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

CVE-2015-7538

CVSS3: 8.8

debian

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to ...

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-7538

Дефекты

CWE-352