Описание
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.176.1 (включая)Версия до 2.185 (включая)
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 47%
0.00238
Низкий
7.5 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 7.1
redhat
больше 6 лет назад
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.
CVSS3: 7.5
debian
больше 6 лет назад
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did ...
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость сервера автоматизации Jenkins, связанная с отсутсвием идентификатора веб-сеанса, позволяющая нарушителю осуществить межсайтовую подделку запросов и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 47%
0.00238
Низкий
7.5 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-352