Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20613

Опубликовано: 12 янв. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ and earlier allows attackers to use the DNS used by the Jenkins instance to resolve an attacker-specified hostname.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:mailer:*:*:*:*:*:jenkins:*:*
Версия до 1.34.2 (исключая)
cpe:2.3:a:jenkins:mailer:391.ve4a_38c1b_cf4b_:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:oracle:communications_cloud_native_core_automated_test_suite:1.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00181
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

redhat логотип

CVE-2022-20613

CVSS3: 4.3
redhat
около 4 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ and earlier allows attackers to use the DNS used by the Jenkins instance to resolve an attacker-specified hostname.

github логотип

GHSA-85rq-hp8x-ghjq

CVSS3: 4.3
github
около 4 лет назад

Cross-Site Request Forgery in Jenkins Mailer Plugin

EPSS

Процентиль: 40%
0.00181
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352