Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20612

Опубликовано: 12 янв. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 2.6
EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.329 and earlier, LTS 2.319.1 and earlier allows attackers to trigger build of job without parameters when no security realm is set.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.319.1 (включая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.329 (включая)
Конфигурация 2
cpe:2.3:a:oracle:communications_cloud_native_core_automated_test_suite:1.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00173
Низкий

4.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2022-20612

CVSS3: 4.3
ubuntu
около 4 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.329 and earlier, LTS 2.319.1 and earlier allows attackers to trigger build of job without parameters when no security realm is set.

redhat логотип

CVE-2022-20612

CVSS3: 4.3
redhat
около 4 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.329 and earlier, LTS 2.319.1 and earlier allows attackers to trigger build of job without parameters when no security realm is set.

debian логотип

CVE-2022-20612

CVSS3: 4.3
debian
около 4 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.329 and ...

github логотип

GHSA-p92q-7fhh-mq35

CVSS3: 4.3
github
около 4 лет назад

Cross-Site Request Forgery in Jenkins

EPSS

Процентиль: 39%
0.00173
Низкий

4.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-352