ГлавнаяБаза уязвимостей БДУ → BDU:2022-06071
10критическая

BDU:2022-06071 (CVE-2022-41236)

Уязвимость плагина Jenkins Security Inspector Plugin, связанная с недостаточной проверкой подлинности выполняемых POST запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-10-04
Описание

Уязвимость плагина Jenkins Security Inspector Plugin связана с недостаточной проверкой подлинности выполняемых POST запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Jenkins Security Inspector Plugin (до 117.v6eecc36919c2 включительно)
Способ устранения

Компенсирующие меры:
Рекомендуется использовать сервер автоматизации Jenkins, начиная с версии 2.287 и LTS 2.277.2, где данная уязвимость исправлена для формирования отчетов типа «Single user, multiple jobs report», другие типы формирования отчетов все еще затронуты.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.209363https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2051https://plugins.jenkins.io/security-inspector/https://nvd.nist.gov/vuln/detail/CVE-2022-41236https://github.com/jenkinsci/security-inspector-plugin
Проверьте безопасность своего сайта и почты → Полная проверка домена