Количество 3
Количество 3
CVE-2025-24398
Jenkins Bitbucket Server Integration Plugin 2.1.0 through 4.1.3 (both inclusive) allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.
GHSA-qjw6-xvrm-5f2h
Bitbucket Server Integration Plugin allows bypassing CSRF protection for any URL
BDU:2025-02399
Уязвимость плагина интеграции Jenkins Bitbucket Server Integration Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-24398 Jenkins Bitbucket Server Integration Plugin 2.1.0 through 4.1.3 (both inclusive) allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins. | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
| GHSA-qjw6-xvrm-5f2h Bitbucket Server Integration Plugin allows bypassing CSRF protection for any URL | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
 | BDU:2025-02399 Уязвимость плагина интеграции Jenkins Bitbucket Server Integration Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу