漏洞标题
N/A
漏洞描述信息
在Jenkins的Chef Sinatra插件1.20及其更早版本中,一个跨站点请求伪造(CSRF)漏洞允许攻击者让Jenkins向攻击者控制的URL发送HTTP请求,并使它解析XML响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site request forgery (CSRF) vulnerability in Jenkins Chef Sinatra Plugin 1.20 and earlier allows attackers to have Jenkins send an HTTP request to an attacker-controlled URL and have it parse an XML response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins 插件跨站请求伪造漏洞
漏洞描述信息
Jenkins 插件是为Jenkins提供相应功能得插件。 Jenkins Plugin Chef Sinatra 存在跨站请求伪造漏洞,该漏洞源于产品未对用户身份做有效验证,攻击者可通过该漏洞让Jenkins发送一个HTTP请求到一个可利用该漏洞控制的URL。以下产品及版本受到影响:Jenkins Plugin Chef Sinatra 1.20 版本及之前版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造