Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier allows attackers to connect to an attacker-specified URL.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 684.vea_fa_7c1e2fe3 (включая)
cpe:2.3:a:jenkins:github_branch_source:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
CSRF vulnerability in Jenkins GitLab Branch Source Plugin
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость плагина Jenkins GitLab Branch Source Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
EPSS
Процентиль: 15%
0.00048
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
CWE-352