PT-2022-22364 · Jenkins · Jenkins Xpath Configuration Viewer Plugin+1

Kevin Guerroudj

Publicado

2022-06-30

Atualizado

2023-11-22

CVE-2022-34812

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Plugin Jenkins XPath Configuration Viewer, versões 1.1.1 e anteriores

Descrição

Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores criem e excluam expressões XPath.

Recomendações

Para o plugin Jenkins XPath Configuration Viewer nas versões 1.1.1 e anteriores, atualize para uma versão posterior à 1.1.1 para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-34812

GHSA-3Q7F-W8FR-368V

Jenkins

Jenkins Xpath Configuration Viewer Plugin