漏洞标题
N/A
漏洞描述信息
"在Jenkins Job和节点所有权插件0.13.0及更早版本中存在跨站点请求伪造(CSRF)漏洞,允许攻击者恢复 jobs 的默认所有者。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site request forgery (CSRF) vulnerability in Jenkins Job and Node ownership Plugin 0.13.0 and earlier allows attackers to restore the default ownership of a job.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Job and Node ownership Plugin 跨站请求伪造漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Job and Node ownership Plugin 0.13.0 及更早版本存在安全漏洞,攻击者可通过此漏洞恢复作业的默认所有权。
CVSS信息
N/A
漏洞类别
跨站请求伪造