CVE-2022-30953

Опубликовано: 17 мая 2022

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins Blue Ocean Plugin 1.25.3 and earlier allows attackers to connect to an attacker-specified HTTP server.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Will not fix
OCP-Tools-4.12-RHEL-8	jenkins-2-plugins	Fixed	RHSA-2023:3610	15.06.2023
OCP-Tools-4.13-RHEL-8	jenkins-2-plugins	Fixed	RHSA-2023:3622	15.06.2023
OpenShift Developer Tools and Services for OCP 4.11	jenkins-2-plugins	Fixed	RHSA-2023:3198	17.05.2023
Red Hat OpenShift Container Platform 4.10	jenkins-2-plugins	Fixed	RHSA-2023:0560	08.02.2023
Red Hat OpenShift Container Platform 4.8	jenkins-2-plugins	Fixed	RHSA-2023:0017	12.01.2023
Red Hat OpenShift Container Platform 4.9	jenkins-2-plugins	Fixed	RHSA-2023:0777	23.02.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=2119646plugin: CSRF vulnerability in Blue Ocean Plugin

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-30953

CVSS3: 6.5

nvd

больше 3 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Blue Ocean Plugin 1.25.3 and earlier allows attackers to connect to an attacker-specified HTTP server.

GHSA-hgpq-42pf-9vfq

CVSS3: 4.3

github