Описание
A cross-site request forgery (CSRF) vulnerability in Jenkins Extensible Choice Parameter Plugin 239.v5f5c278708cf and earlier allows attackers to execute sandboxed Groovy code.
Ссылки
- Vendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 239.v5f5c278708cf (включая)
cpe:2.3:a:jenkins:extensible_choice_parameter:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
3 месяца назад
Jenkins Extensible Choice Parameter Plugin vulnerable to cross-site request forgery
EPSS
Процентиль: 4%
0.00018
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352