Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins Cadence vManager Plugin 4.0.1-286.v9e25a_740b_a_48 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified username and password.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1-286.v9e25a_740b_a_48 (включая)
cpe:2.3:a:jenkins:cadence_vmanager:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 8%
0.00028
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
9 месяцев назад
Jenkins Cadence vManager Plugin Vulnerable to Cross-Site Request Forgery
EPSS
Процентиль: 8%
0.00028
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352