6 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A cross-site request forgery (CSRF) vulnerability in Jenkins Gerrit Trigger Plugin 2.38.0 and earlier allows attackers to rebuild previous builds triggered by Gerrit. Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins Gerrit Trigger Plugin 2.38.0 y versiones anteriores permite a los atacantes reconstruir compilaciones anteriores activadas por Gerrit. • https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-2137 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

Jenkins Gerrit Trigger Plugin 2.35.2 and earlier does not escape the name and description of Base64 Encoded String parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. El plugin Jenkins Gerrit Trigger versiones 2.35.2 y anteriores, no escapan el nombre y la descripción de los parámetros de cadenas Codificadas en Base64 en las vistas que muestran los parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que puede ser explotada por atacantes con el permiso Item/Configure • https://www.jenkins.io/security/advisory/2022-04-12/#SECURITY-2617 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

A missing permission check in Jenkins Gerrit Trigger Plugin 2.30.1 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified HTTP URL or SSH server using attacker-specified credentials, or determine the existence of a file with a given path on the Jenkins master. Una comprobación de permisos que falta en Jenkins Gerrit Trigger Plugin 2.30.1 y versiones anteriores permite a los atacantes con permiso General/Read conectarse a una dirección URL HTTP o servidor SSH especificado por el atacante mediante credenciales especificadas por el atacante, o determinar la existencia de un archivo con una ruta de acceso determinada en el maestro de Jenkins. • http://www.openwall.com/lists/oss-security/2019/12/17/1 https://jenkins.io/security/advisory/2019-12-17/#SECURITY-1527 • CWE-276: Incorrect Default Permissions •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A cross-site request forgery vulnerability in Jenkins Gerrit Trigger Plugin 2.30.1 and earlier allows attackers to connect to an attacker-specified HTTP URL or SSH server using attacker-specified credentials. Una vulnerabilidad de tipo cross-site request forgery en Jenkins Gerrit Trigger Plugin versión 2.30.1 y versiones anteriores permite a los atacantes conectarse a una dirección URL HTTP o servidor SSH especificada por el atacante mediante credenciales especificadas por el atacante. • http://www.openwall.com/lists/oss-security/2019/12/17/1 https://jenkins.io/security/advisory/2019-12-17/#SECURITY-1527 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

An improper authorization vulnerability exists in Jenkins Gerrit Trigger Plugin 2.27.4 and earlier in GerritManagement.java, GerritServer.java, and PluginImpl.java that allows an attacker with Overall/Read access to modify the Gerrit configuration in Jenkins. Existe una vulnerabilidad de autorización incorrecta en el plugin Gerrit Trigger para Jenkins, en versiones 2.27.4 y anteriores, en GerritManagement.java, GerritServer.java y PluginImpl.java que permite que un atacante con acceso Overall/Read modifique la configuración de Gerrit en Jenkins. • https://jenkins.io/security/advisory/2018-02-26/#SECURITY-403 • CWE-863: Incorrect Authorization •