漏洞标题
N/A
漏洞描述信息
在Jenkins Mailer插件391.ve4a_38c1b_cf4b_和更早的版本中,一个跨站点请求伪造(CSRF)漏洞允许攻击者使用Jenkins实例使用的DNS服务器来解析攻击者指定的主机名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site request forgery (CSRF) vulnerability in Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ and earlier allows attackers to use the DNS used by the Jenkins instance to resolve an attacker-specified hostname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin 跨站请求伪造漏洞
漏洞描述信息
Jenkins Plugin是Jenkins开源的一个应用软件。 Jenkins Plugin Mailer Plugin 391.ve4a 38c1b cf4b存在跨站请求伪造漏洞,该漏洞源于软件缺乏对于跨站请求伪造token的验证,这允许攻击者使用Jenkins实例所使用的DNS来解析攻击者指定的主机名。
CVSS信息
N/A
漏洞类别
跨站请求伪造