CVE-2021-21620

Опубликовано: 24 фев. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость подмены данных с использованием межсайтовой подделки запроса (CSRF) в Jenkins Claim Plugin

Описание

Уязвимость подмены данных с использованием межсайтовой подделки запроса (CSRF) в Jenkins Claim Plugin позволяет злоумышленникам изменять данные о заявках (claims).

Затронутые версии ПО

Jenkins Claim Plugin версии 2.18.1 и ранее

Тип уязвимости

Межсайтовая подделка запроса (CSRF)

Ссылки

https://www.jenkins.io/security/advisory/2021-02-24/#SECURITY-2188%20%282%29
Vendor Advisory
https://www.jenkins.io/security/advisory/2021-02-24/#SECURITY-2188%20%282%29
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:claim:*:*:*:*:*:jenkins:*:*

Версия до 2.18.1 (включая)

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-4ffq-6g62-j4v4

CVSS3: 4.3

github

больше 4 лет назад

Cross-Site Request Forgery in the Jenkins Claim plugin

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352