ГлавнаяБаза уязвимостей БДУ → BDU:2021-01801
5средняя

BDU:2021-01801 (CVE-2020-2237)

Уязвимость функции «Deflake this build» плагина Jenkins Flaky Test Handler Plugin, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2021-04-01
Описание

Уязвимость функции «Deflake this build» плагина Jenkins Flaky Test Handler Plugin связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов

Затрагиваемое ПО и версии
Flaky Test Handler Plugin (до 1.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2020-08-12/#SECURITY-1763

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-2237https://www.jenkins.io/security/advisory/2020-08-12/#SECURITY-1763https://www.openwall.com/lists/oss-security/2020/08/12/4
Проверьте безопасность своего сайта и почты → Полная проверка домена