Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10384

Опубликовано: 28 авг. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to obtain CSRF tokens without an associated web session ID, resulting in CSRF tokens that did not expire and could be used to bypass CSRF protection for the anonymous user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.176.2 (включая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.191 (включая)
Конфигурация 2
cpe:2.3:a:oracle:communications_cloud_native_core_automated_test_suite:1.9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift_container_platform:3.11:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00152
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

redhat логотип

CVE-2019-10384

CVSS3: 7.1
redhat
больше 6 лет назад

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to obtain CSRF tokens without an associated web session ID, resulting in CSRF tokens that did not expire and could be used to bypass CSRF protection for the anonymous user.

debian логотип

CVE-2019-10384

CVSS3: 8.8
debian
больше 6 лет назад

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to ob ...

github логотип

GHSA-vcr8-h8qp-qj8h

CVSS3: 8.8
github
больше 3 лет назад

Cross-Site Request Forgery in Jenkins

fstec логотип

BDU:2020-02162

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 36%
0.00152
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352