PT-2025-45664 — CSRF em Maven Jp.Ikedam.Jenkins.Plugins:Extensible-Choice-Parameter

PT-2025-45664 · Maven · Jp.Ikedam.Jenkins.Plugins:Extensible-Choice-Parameter

Publicado

2025-10-29

Atualizado

2025-10-29

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Jenkins Extensible Choice Parameter Plugin 239.v5f5c278708cf and earlier does not require POST requests for an HTTP endpoint, resulting in a cross-site request forgery (CSRF) vulnerability.

This vulnerability allows attackers to execute sandboxed Groovy code.

As of publication of this advisory, there is no fix.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

GHSA-3JW2-5HJG-HC2C

Produtos afetados

Jp.Ikedam.Jenkins.Plugins:Extensible-Choice-Parameter

PT-2025-45664 · Maven · Jp.Ikedam.Jenkins.Plugins:Extensible-Choice-Parameter

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5