Informazioni sul CVE-2022-36887
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-36887
Descrizione: A cross-site request forgery (CSRF) vulnerability in Jenkins Job Configuration History Plugin 1155.v28a_46a_cc06a_5 and earlier allows attackers to delete entries from job, agent, and system configuration history, or restore older versions of job, agent, and system configurations.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2766
- http://www.openwall.com/lists/oss-security/2022/07/27/1
Prodotti interessati
- Jenkins project – Jenkins Job Configuration History Plugin
Relazioni con altri prodotti
Produttore:Jenkins project
Prodotto: Jenkins Job Configuration History Plugin
Anno: 2022
CWE:
CVSS: 0.0