Количество 3
Количество 3
CVE-2022-41236
A cross-site request forgery (CSRF) vulnerability in Jenkins Security Inspector Plugin 117.v6eecc36919c2 and earlier allows attackers to replace the generated report stored in a per-session cache and displayed to authorized users at the .../report URL with a report based on attacker-specified report generation options.
GHSA-933x-5g7r-773q
CSRF vulnerability in Jenkins Security Inspector plugin
BDU:2022-06071
Уязвимость плагина Jenkins Security Inspector Plugin, связанная с недостаточной проверкой подлинности выполняемых POST запросов, позволяющая нарушителю осуществить CSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-41236 A cross-site request forgery (CSRF) vulnerability in Jenkins Security Inspector Plugin 117.v6eecc36919c2 and earlier allows attackers to replace the generated report stored in a per-session cache and displayed to authorized users at the .../report URL with a report based on attacker-specified report generation options. | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
| GHSA-933x-5g7r-773q CSRF vulnerability in Jenkins Security Inspector plugin | CVSS3: 4.3 | 0% Низкий | больше 3 лет назад |
 | BDU:2022-06071 Уязвимость плагина Jenkins Security Inspector Plugin, связанная с недостаточной проверкой подлинности выполняемых POST запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу