GHSA-x24m-wr2f-p3vc

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Google Compute Engine Plugin Cross-Site Request Forgery vulnerability

A cross-site request forgery vulnerability in Jenkins Google Compute Engine Plugin 4.1.1 and earlier in ComputeEngineCloud#doProvision could be used to provision new agents. Google Compute Engine Plugin 4.2.0 requires POST requests for this API endpoint.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:google-compute-engine

maven

Затронутые версииВерсия исправления

<= 4.1.1

4.2.0

EPSS

Процентиль: 30%

0.0011

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-16548

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-16548

CVSS3: 8.8

nvd

около 6 лет назад

A cross-site request forgery vulnerability in Jenkins Google Compute Engine Plugin 4.1.1 and earlier in ComputeEngineCloud#doProvision could be used to provision new agents.

EPSS

Процентиль: 30%

0.0011

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-16548

Дефекты

CWE-352