Описание
Jenkins Selenium Plugin 3.141.59 and earlier has no CSRF protection for its HTTP endpoints, allowing attackers to perform all administrative actions provided by the plugin.
Ссылки
- Mailing ListThird Party Advisory
- Mailing List
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.141.59 (включая)
cpe:2.3:a:jenkins:selenium:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
Complete lack of CSRF protection in Jenkins Selenium Plugin can lead to OS command injection
EPSS
Процентиль: 29%
0.00105
Низкий
8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-352