PT-2022-22369 · Jenkins · Jenkins Failed Job Deactivator Plugin+1
Long Nguyen
·
Publicado
2022-06-30
·
Atualizado
2023-11-22
·
CVE-2022-34817
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Failed Job Deactivator, versões 1.2.1 e anteriores
Jenkins, versões 2.286 e anteriores
Jenkins LTS, versões 2.277.1 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores desativem tarefas. Essa vulnerabilidade pode ser explorada em versões específicas do Jenkins.
Recomendações
Para o plugin Jenkins Failed Job Deactivator versões 1.2.1 e anteriores, atualize para uma versão posterior à 1.2.1.
Para as versões 2.286 e anteriores do Jenkins, atualize para uma versão posterior à 2.286.
Para as versões 2.277.1 e anteriores do Jenkins LTS, atualize para uma versão posterior à 2.277.1.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Failed Job Deactivator Plugin