PT-2022-18834 · Jenkins · Jenkins Jiratestresultreporter Plugin+1
Kevin Guerroudj
·
Publicado
2022-03-29
·
Atualizado
2024-10-15
·
CVE-2022-28136
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Jenkins JiraTestResultReporter, versões 165.v817928553942 e anteriores
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles, utilizando credenciais fornecidas por eles mesmos. Isso pode ser explorado por invasores para realizar ações não autorizadas.
Recomendações
Para as versões 165.v817928553942 e anteriores do plugin Jenkins JiraTestResultReporter, considere desativar o plugin até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de conexões não autorizadas a URLs especificadas pelo invasor.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Jiratestresultreporter Plugin