CVE-2020-2160

Опубликовано: 25 мар. 2020

Источник: redhat

CVSS3: 8.8

Описание

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different representations of request URL paths, which allows attackers to craft URLs that allow bypassing CSRF protection of any target URL.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=1819190jenkins: CSRF protection bypass via crafted URLs

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-2160

CVSS3: 8.8

nvd

почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different representations of request URL paths, which allows attackers to craft URLs that allow bypassing CSRF protection of any target URL.

CVE-2020-2160

CVSS3: 8.8

debian

почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different repr ...

GHSA-c735-g9f2-2mvp

CVSS3: 8.8

github

больше 3 лет назад

Cross-Site Request Forgery in Jenkins

BDU:2020-02700

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве

8.8 High

CVSS3