Jenkins Vulnerable to Cross-Site Request Forgery (CSRF) Attack

描述

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

基本資訊

類型
reviewed
嚴重度
low
GitHub 上的公告
開啟公告 ↗
儲存庫公告
原始碼
瀏覽原始碼 ↗
公開(公告)
2022-05-13 01:30:06 UTC
更新時間
2025-03-13 17:52:49 UTC
GitHub 審核
2025-03-13 17:52:47 UTC
NVD 公開
2015-11-25

EPSS Score

Score Percentile
0.06% 18.32%

CVSS Scores

Base score Version Severity Vector
2.1 4.0
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N 點擊展開
攻擊向量 (AV:N)
可經網際網路或企業可路由網段遠端觸達,攻擊者不必在裝置旁邊。
攻擊複雜度 (AC:L)
步驟短、路徑清楚,重現成本低。
攻擊要件 (AT:P)
需特定中介軟體狀態、資料落點或拓撲關係等附加前提。
權限需求 (PR:N)
匿名或一般工作階段即可起步,不必事先提權。
使用者互動 (UI:A)
需一次明確的主動操作(改設定、裝外掛、點高風險按鈕等)。
受影響系統的機密性影響 (VC:L)
可能出現欄位級或樣本級外洩,但難以演成「整批拖走」。
受影響系統的完整性影響 (VI:L)
能改局部紀錄或設定,稽核上麻煩,但尚不致整體資料失信。
受影響系統的可用性影響 (VA:L)
可能出現明顯延遲、間歇故障或局部功能不可用,但可用維運手段緩解。
後續系統的機密性影響 (SC:N)
經脆弱點波及下游後,幾乎讀不走有價值的機密資料。
後續系統的完整性影響 (SI:N)
下游紀錄與業務規則幾乎不被撼動。
後續系統的可用性影響 (SA:N)
下游不至於被拖到長時間癱瘓。

Identifiers

CWEs

CWE id Name
CWE-352 Cross-Site Request Forgery (CSRF)

Affected packages (2)

Vulnerable version ranges and first patched releases as published by GitHub.

Ecosystem Package Vulnerable range First patched Vulnerable functions
maven org.jenkins-ci.main:jenkins-core < 1.625.2 1.625.2
maven org.jenkins-ci.main:jenkins-core >= 1.626, < 1.638 1.638

References

cvelogic Threat Intelligence