Уязвимость плагина Jenkins Security Inspector Plugin связана с недостаточной проверкой подлинности выполняемых POST запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Компенсирующие меры:
Рекомендуется использовать сервер автоматизации Jenkins, начиная с версии 2.287 и LTS 2.277.2, где данная уязвимость исправлена для формирования отчетов типа «Single user, multiple jobs report», другие типы формирования отчетов все еще затронуты.
| Балл | 10 — критическая опасность |