CVE-2022-36882

Опубликовано: 27 июл. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins Git Plugin 4.11.3 and earlier allows attackers to trigger builds of jobs configured to use an attacker-specified Git repository and to cause them to check out an attacker-specified commit.

Ссылки

http://www.openwall.com/lists/oss-security/2022/07/27/1
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-284
Vendor Advisory
http://www.openwall.com/lists/oss-security/2022/07/27/1
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-284
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:git:*:*:*:*:*:jenkins:*:*

Версия до 4.11.3 (включая)

EPSS

Процентиль: 59%

0.00385

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-36882

CVSS3: 8.8

redhat

больше 3 лет назад

GHSA-8xwj-2wgh-gprh

CVSS3: 6.5

github

больше 3 лет назад

Lack of authentication mechanism in Jenkins Git Plugin webhook

BDU:2022-06206

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость компонента Build Handler плагина Jenkins Git Plugin, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве

EPSS

Процентиль: 59%

0.00385

Низкий

8.8 High

CVSS3

Дефекты

CWE-352