GHSA-wjvr-2hjg-6rhj

Опубликовано: 30 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

CSRF vulnerability in Proxmox Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins Proxmox Plugin 0.7.0 and earlier allows attackers to connect to an attacker-specified host using attacker-specified username and password (perform a connection test), disable SSL/TLS validation for the entire Jenkins controller JVM as part of the connection test (see CVE-2022-28142), and test a rollback with attacker-specified parameters.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:proxmox

maven

Затронутые версииВерсия исправления

<= 0.7.0

0.7.1

EPSS

Процентиль: 18%

0.00059

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28143

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-28143

CVSS3: 6.5

nvd

почти 4 года назад

EPSS

Процентиль: 18%

0.00059

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28143

Дефекты

CWE-352