Описание
Jenkins Lucene-Search Plugin 387.v938a_ecb_f7fe9 and earlier does not require POST requests for an HTTP endpoint, allowing attackers to reindex the database.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 387.v938a_ecb_f7fe9 (включая)
cpe:2.3:a:jenkins:lucene-search:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 37%
0.0016
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
почти 3 года назад
Jenkins Lucene-Search Plugin vulnerable to Cross-Site Request Forgery
EPSS
Процентиль: 37%
0.0016
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
CWE-352