Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and earlier allows attackers to connect to an attacker-specified hostname and port using attacker-specified username and password.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2 (исключая)
cpe:2.3:a:jenkins:neuvector_vulnerability_scanner:*:*:*:*:*:jenkins:*:*
Конфигурация 2Версия до 3.1.2 (исключая)
cpe:2.3:a:jenkins:jira:*:*:*:*:*:jenkins:*:*
Конфигурация 3Версия до 4.551.0 (исключая)
cpe:2.3:a:jenkins:google_compute_engine:*:*:*:*:*:jenkins:*:*
Конфигурация 4Версия до 2.11.1 (исключая)
cpe:2.3:a:jenkins:matlab:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 23%
0.00074
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Jenkins NeuVector Vulnerability Scanner Plugin Cross-Site Request Forgery vulnerability
EPSS
Процентиль: 23%
0.00074
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
CWE-352