Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins GitLab Authentication Plugin 1.17.1 and earlier allows attackers to trick users into logging in to the attacker's account.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.17.1 (включая)
cpe:2.3:a:jenkins:gitlab_authentication:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
CSRF vulnerability in GitLab Authentication Plugin
EPSS
Процентиль: 24%
0.0008
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352