Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers to have Jenkins parse an XML file from the Jenkins controller file system.
Ссылки
- Mailing List
- Issue TrackingVendor Advisory
- Mailing List
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.11.1 (исключая)
cpe:2.3:a:jenkins:matlab:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 7.1
github
около 2 лет назад
Jenkins MATLAB Plugin cross-site request forgery vulnerability
EPSS
Процентиль: 21%
0.00068
Низкий
8.8 High
CVSS3
Дефекты
CWE-352