Уязвимость сервера автоматизации Jenkins связана с межсайтовой фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2789
https://access.redhat.com/errata/RHSA-2019:3144
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1747298
Для Jenkins:
https://www.jenkins.io/security/advisory/2019-08-28/#SECURITY-1491
| Балл | 9.3 — высокая опасность |