Описание
Cross-site request forgery (CSRF) vulnerability in the Mailer Plugin 1.20 for Jenkins 2.111 allows remote authenticated users to send unauthorized mail as an arbitrary user via a /descriptorByName/hudson.tasks.Mailer/sendTestMail request.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Enterprise 3 | jenkins-mailer-plugin | Affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-862
https://bugzilla.redhat.com/show_bug.cgi?id=1561287jenkins-plugin-mailer: Missing permissions check in Mailer.java:doSendTestMail() allows unauthorised users to send mail
6.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 8
nvd
почти 8 лет назад
Cross-site request forgery (CSRF) vulnerability in the Mailer Plugin 1.20 for Jenkins 2.111 allows remote authenticated users to send unauthorized mail as an arbitrary user via a /descriptorByName/hudson.tasks.Mailer/sendTestMail request.
CVSS3: 8
debian
почти 8 лет назад
Cross-site request forgery (CSRF) vulnerability in the Mailer Plugin 1 ...
CVSS3: 8
github
больше 3 лет назад
Cross-Site Request Forgery in Jenkins Mailer Plugin
6.4 Medium
CVSS3