Количество 3
Количество 3
CVE-2023-28676
A cross-site request forgery (CSRF) vulnerability in Jenkins Convert To Pipeline Plugin 1.0 and earlier allows attackers to create a Pipeline based on a Freestyle project, potentially leading to remote code execution (RCE).
GHSA-48g9-h7g5-8pw2
Jenkins Convert To Pipeline Plugin vulnerable to cross-site request forgery
BDU:2023-01935
Уязвимость плагина Convert To Pipeline Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-28676 A cross-site request forgery (CSRF) vulnerability in Jenkins Convert To Pipeline Plugin 1.0 and earlier allows attackers to create a Pipeline based on a Freestyle project, potentially leading to remote code execution (RCE). | CVSS3: 8.8 | 1% Низкий | почти 3 года назад |
| GHSA-48g9-h7g5-8pw2 Jenkins Convert To Pipeline Plugin vulnerable to cross-site request forgery | CVSS3: 8.8 | 1% Низкий | почти 3 года назад |
 | BDU:2023-01935 Уязвимость плагина Convert To Pipeline Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код | CVSS3: 4.3 | 1% Низкий | почти 3 года назад |
Уязвимостей на страницу