GHSA-x546-xrx3-hjx4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Jenkins Dynatrace Plugin vulnerable to Cross-Site Request Forgery

A cross-site request forgery vulnerability in Jenkins Dynatrace Application Monitoring Plugin prior to 2.1.4 allows attackers to connect to an attacker-specified URL using attacker-specified credentials.

##NOTE: This plugin is marked as DEPRECATED

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:dynatrace-dashboard

maven

Затронутые версииВерсия исправления

< 2.1.4

2.1.4

EPSS

Процентиль: 31%

0.0012

Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10462

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-10462

CVSS3: 8.1

nvd

больше 6 лет назад

A cross-site request forgery vulnerability in Jenkins Dynatrace Application Monitoring Plugin 2.1.3 and earlier allowed attackers to connect to an attacker-specified URL using attacker-specified credentials.

EPSS

Процентиль: 31%

0.0012

Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10462

Дефекты

CWE-352