PT-2020-15304 · Jenkins · Jenkins Sounds Plugin+1
Thomas De Grenier De Latour
·
Publicado
2020-01-15
·
Atualizado
2023-10-25
·
CVE-2020-2098
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Jenkins Sounds Plugin versão 0.5 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor execute comandos arbitrários do sistema operacional na conta de usuário do sistema operacional que está executando o Jenkins.
Recomendações
Para o Jenkins Sounds Plugin versão 0.5 e anteriores, atualize para uma versão posterior à 0.5 para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Sounds Plugin