5средняя
BDU:2022-04862
Уязвимость плагина Jenkins Job Configuration History Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-08-10
Описание
Уязвимость плагина Jenkins Job Configuration History Plugin связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Jenkins Job Configuration History Plugin (до 1156.v536a_97b_8d649)
Способ устранения
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2766
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи