Configuration Slicing Plugin fino 1.51 su Jenkins cross site request forgery

VocemodificareHistoryDiffjsonxmlCTI

È stata rilevata una vulnerabilità di livello problematico in Configuration Slicing Plugin fino 1.51 su Jenkins (Jenkins Plugin). É interessato una funzione sconosciuta del componente Configuration Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Campo24/02/2021 20:44
nameConfiguration Slicing Plugin
version<=1.51
platformJenkins
componentConfiguration Handler
cwe352 (cross site request forgery)
risk1
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_uiR
cvss3_vuldb_cN
cvss3_vuldb_iL
cvss3_vuldb_aN
urlhttps://www.jenkins.io/security/advisory/2021-02-24/#SECURITY-2003
cveCVE-2021-21617
date1614121200 (24/02/2021)
typeJenkins Plugin
cvss2_vuldb_avN
cvss2_vuldb_acL
cvss2_vuldb_ciN
cvss2_vuldb_iiP
cvss2_vuldb_aiN
cvss2_vuldb_auS
cvss2_vuldb_eND
cvss2_vuldb_rlND
cvss2_vuldb_rcND
cvss3_vuldb_prL
cvss3_vuldb_sU
cvss3_vuldb_eX
cvss3_vuldb_rlX
cvss3_vuldb_rcX
cvss2_vuldb_basescore4.0
cvss2_vuldb_tempscore4.0
cvss3_vuldb_basescore3.5
cvss3_vuldb_tempscore3.5
cvss3_meta_basescore3.5
cvss3_meta_tempscore3.5
price_0day$0-$5k

Do you want to use VulDB in your project?

Use the official API to access entries easily!