Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins Simple Queue Plugin 1.4.6 and earlier allows attackers to change and reset the build queue order.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.7 (исключая)
cpe:2.3:a:jenkins:simple_queue:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins Simple Queue Plugin Cross-Site Request Forgery (CSRF)
EPSS
Процентиль: 10%
0.00035
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352