CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41236
https://notcve.org/view.php?id=CVE-2022-41236
A cross-site request forgery (CSRF) vulnerability in Jenkins Security Inspector Plugin 117.v6eecc36919c2 and earlier allows attackers to replace the generated report stored in a per-session cache and displayed to authorized users at the .../report URL with a report based on attacker-specified report generation options. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Security Inspector Plugin versiones 117.v6eecc36919c2 y anteriores, permite a atacantes reemplazar el informe generado almacenado en una caché por sesión y mostrado a usuarios autorizados en la URL .../report con un informe basado en las opciones de generación de informes especificadas por el atacante • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2051 • CWE-352: Cross-Site Request Forgery (CSRF) •