Описание
Jenkins Bitbucket Server Integration Plugin 2.1.0 through 4.1.3 (both inclusive) allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 4.1.4 (исключая)
cpe:2.3:a:jenkins:bitbucket_server_integration:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 28%
0.001
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
около 1 года назад
Bitbucket Server Integration Plugin allows bypassing CSRF protection for any URL
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость плагина интеграции Jenkins Bitbucket Server Integration Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
EPSS
Процентиль: 28%
0.001
Низкий
8.8 High
CVSS3
Дефекты
CWE-352