Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-1000184

Опубликовано: 04 июн. 2018
Источник: redhat
CVSS3: 6.4
EPSS Низкий

Описание

A server-side request forgery vulnerability exists in Jenkins GitHub Plugin 1.29.0 and older in GitHubPluginConfig.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 3jenkins-plugin-githubAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-918
https://bugzilla.redhat.com/show_bug.cgi?id=1585989jenkins-plugin-github: Server-side request forgery vulnerability (SECURITY-799)

EPSS

Процентиль: 8%
0.0003
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-1000184

CVSS3: 5.4
nvd
больше 7 лет назад

A server-side request forgery vulnerability exists in Jenkins GitHub Plugin 1.29.0 and older in GitHubPluginConfig.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL.

github логотип

GHSA-gh85-mq87-r7v3

CVSS3: 5.4
github
больше 3 лет назад

Jenkins GitHub Plugin server-side request forgery vulnerability exists

EPSS

Процентиль: 8%
0.0003
Низкий

6.4 Medium

CVSS3