exploitDog

CVE-2025-24402

Опубликовано: 22 янв. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins Azure Service Fabric Plugin 1.6 and earlier allows attackers to connect to a Service Fabric URL using attacker-specified credentials IDs obtained through another method.

Ссылки

https://www.jenkins.io/security/advisory/2025-01-22/#SECURITY-3094
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:azure_service_fabric:*:*:*:*:*:jenkins:*:*

Версия до 1.6 (включая)

EPSS

Процентиль: 50%

0.00271

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-wh3h-j8wp-6p42

CVSS3: 4.3

github

около 1 года назад

CSRF vulnerability in Jenkins Azure Service Fabric Plugin

EPSS

Процентиль: 50%

0.00271

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352