CVE-2018-1000185

Опубликовано: 04 июн. 2018

Источник: redhat

CVSS3: 5

Описание

A server-side request forgery vulnerability exists in Jenkins GitHub Branch Source Plugin 2.3.4 and older in Endpoint.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	jenkins-plugin-github-branch-source	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-918

https://bugzilla.redhat.com/show_bug.cgi?id=1585994jenkins-plugin-github-branch-source: Server-side request forgery vulnerability (SECURITY-806)

5 Medium

CVSS3

Связанные уязвимости

CVE-2018-1000185

CVSS3: 4.3

nvd

больше 7 лет назад

GHSA-9cfq-v2hm-c3xr

CVSS3: 4.3

github

больше 3 лет назад

Jenkins GitHub Branch Source Plugin vulnerable to Server-Side Request Forgery

5 Medium

CVSS3