Jenkins Plugin External Monitor Job Type 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202207-2508	CVE编号	CVE-2022-36886
发布时间	2022-07-27	更新时间	2022-07-28
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin External Monitor Job Type 191.v363d0d1efdf8版本及之前版本存在跨站请求伪造漏洞。攻击者利用该漏洞创建外部作业。

漏洞补丁

目前厂商已发布升级了Jenkins Plugin External Monitor Job Type 跨站请求伪造漏洞的补丁，Jenkins Plugin External Monitor Job Type 跨站请求伪造漏洞的补丁获取链接： https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2762

参考网址

来源:CONFIRM

链接：https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2762
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2022/07/27/1
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2022-36886/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-38933

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-2508

Jenkins Plugin External Monitor Job Type 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Jenkins Plugin External Monitor Job Type 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞