Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins HTMLResource Plugin 1.02 and earlier allows attackers to delete arbitrary files on the Jenkins controller file system.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jenkins:html_resource:1.01:*:*:*:*:*:*:*
cpe:2.3:a:jenkins:html_resource:1.02:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
8.1 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.1
github
около 2 лет назад
Cross-site request forgery vulnerability in Jenkins HTMLResource Plugin
EPSS
Процентиль: 19%
0.00061
Низкий
8.1 High
CVSS3
Дефекты
CWE-352