PT-2020-15462 · Jenkins · Jenkins Database Plugin+1
Oleg Nenashev
·
Publicado
2020-09-01
·
Atualizado
2023-12-21
·
CVE-2020-2241
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Plugin de banco de dados do Jenkins, versões 1.6 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor de banco de dados especificado por eles, utilizando credenciais fornecidas por eles. A vulnerabilidade afeta o método de validação de formulários, que, a partir da versão 1.7, exige solicitações POST.
Recomendações
Para as versões 1.6 e anteriores do plugin de banco de dados do Jenkins, atualize para a versão 1.7 ou posterior, que exige solicitações POST para o método de validação de formulários afetado, mitigando o risco de CSRF.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Database Plugin