Описание
A server-side request forgery vulnerability exists in Jenkins Git Plugin 3.9.0 and older in AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.0 (включая)
cpe:2.3:a:jenkins:git:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.4
redhat
около 7 лет назад
A server-side request forgery vulnerability exists in Jenkins Git Plugin 3.9.0 and older in AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL.
CVSS3: 6.4
github
около 3 лет назад
Server-Side Request Forgery in Jenkins Git Plugin
EPSS
Процентиль: 11%
0.00039
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-918