PT-2022-22367 · Jenkins · Jenkins Request Rename/Delete Plugin+1
Kevin Guerroudj
·
Publicado
2022-06-30
·
Atualizado
2023-11-22
·
CVE-2022-34815
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Request Rename Or Delete, versão 1.1.0 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores aceitem solicitações pendentes, o que pode levar à renomeação ou exclusão de tarefas.
Recomendações
Para o plugin Jenkins Request Rename Or Delete versão 1.1.0 e anteriores, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Request Rename/Delete Plugin