PT-2020-15526 · Jenkins · Jenkins Shared Objects Plugin+1
Jeff Thompson
·
Publicado
2020-10-08
·
Atualizado
2023-11-03
·
CVE-2020-2296
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Shared Objects, versões 0.44 e anteriores
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores configurem objetos compartilhados. Isso pode ser explorado por invasores para realizar ações não autorizadas.
Recomendações
Para o plugin Jenkins Shared Objects nas versões 0.44 e anteriores, atualize para uma versão posterior à 0.44 para resolver o problema. Como solução temporária, considere restringir o acesso às opções de configuração do plugin para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Shared Objects Plugin