exploitDog

CVE-2023-32978

Опубликовано: 16 мая 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins LDAP Plugin allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.

Ссылки

https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3046
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3046
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:lightweight_directory_access_protocol:*:*:*:*:*:jenkins:*:*

Версия до 673.v034ec70ec2b_b (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-c9qp-6556-jwwp

CVSS3: 4.3

github

больше 2 лет назад

Jenkins LDAP Plugin vulnerable to Cross-Site Request Forgery

EPSS

Процентиль: 28%

0.001

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352