Количество 3
Количество 3
CVE-2023-4301
A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.
GHSA-3fjv-8r82-6xm9
Jenkins Fortify Plugin cross-site request forgery vulnerability
BDU:2023-06725
Уязвимость плагина Jenkins Fortify Plugin, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-4301 A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. | CVSS3: 4.2 | 0% Низкий | больше 2 лет назад |
| GHSA-3fjv-8r82-6xm9 Jenkins Fortify Plugin cross-site request forgery vulnerability | CVSS3: 4.2 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-06725 Уязвимость плагина Jenkins Fortify Plugin, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 5.4 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу