PT-2022-18842 · Jenkins · Jenkins Proxmox Plugin+1
Daniel Beck
·
Publicado
2022-03-29
·
Atualizado
2023-11-17
·
CVE-2022-28143
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Proxmox versão 0.7.0 e anteriores
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um host específico usando um
nome de usuário e uma senha determinados, desativem a validação SSL/TLS para toda a JVM do controlador Jenkins e testem uma reversão com parâmetros específicos.Recomendações
Para o Jenkins Proxmox Plugin versão 0.7.0 e anteriores, atualize para uma versão que corrija este problema para evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Proxmox Plugin