CVE-2023-37957

ALT: (8,8)

CVSS3: 7,7

El Jenkins Pipeline restFul API Plugin és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. En convèncer un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb format incorrecte per connectar-se a un URL especificat per l’atacant. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs de scripting entre llocs, enverinament de la memòria cau web i altres activitats malicioses.

Sistemes Afectats

• Jenkins Pipeline restFul API Plugin 0.11

Remediació
Consulteu l’Avís de seguretat de Jenkins 2023-07-12 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• This advisory announces vulnerabilities in the following Jenkins deliverables