Уязвимость CSRF в плагине Subversion для Jenkins, позволяющая подключаться к указанному злоумышленником URL
Описание
Уязвимость типа CSRF (межсайтовая подделка запроса) в плагине Subversion для Jenkins позволяет злоумышленникам подключаться к URL, указанному злоумышленником.
Затронутые версии ПО
- Jenkins Subversion Plugin версии 2.15.3 и более ранние
Тип уязвимости
Межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF)
Ссылки
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.15.3 (включая)
cpe:2.3:a:jenkins:subversion:*:*:*:*:*:jenkins:*:*
Конфигурация 2Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
redhat
почти 4 года назад
A cross-site request forgery (CSRF) vulnerability in Jenkins Subversion Plugin 2.15.3 and earlier allows attackers to connect to an attacker-specified URL.
CVSS3: 4.3
github
почти 4 года назад
CSRF vulnerability in Jenkins Subversion Plugin
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352