首頁
» GitHub 公告
» GHSA-3wmv-7php-rhg5
描述
Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.
基本資訊
類型
reviewed
嚴重度
low
GitHub 上的公告
開啟公告 ↗
儲存庫公告
—
原始碼
瀏覽原始碼 ↗
公開(公告)
2022-05-13 01:30:06 UTC
更新時間
2025-03-13 17:52:49 UTC
GitHub 審核
2025-03-13 17:52:47 UTC
NVD 公開
2015-11-25
EPSS Score
Score
Percentile
0.06%
18.32%
CVSS Scores
Base score
Version
Severity
Vector
2.1
4.0
—
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
點擊展開
攻擊向量 (AV:N)
可經網際網路或企業可路由網段遠端觸達,攻擊者不必在裝置旁邊。
攻擊複雜度 (AC:L)
步驟短、路徑清楚,重現成本低。
攻擊要件 (AT:P)
需特定中介軟體狀態、資料落點或拓撲關係等附加前提。
權限需求 (PR:N)
匿名或一般工作階段即可起步,不必事先提權。
使用者互動 (UI:A)
需一次明確的主動操作(改設定、裝外掛、點高風險按鈕等)。
受影響系統的機密性影響 (VC:L)
可能出現欄位級或樣本級外洩,但難以演成「整批拖走」。
受影響系統的完整性影響 (VI:L)
能改局部紀錄或設定,稽核上麻煩,但尚不致整體資料失信。
受影響系統的可用性影響 (VA:L)
可能出現明顯延遲、間歇故障或局部功能不可用,但可用維運手段緩解。
後續系統的機密性影響 (SC:N)
經脆弱點波及下游後,幾乎讀不走有價值的機密資料。
後續系統的完整性影響 (SI:N)
下游紀錄與業務規則幾乎不被撼動。
後續系統的可用性影響 (SA:N)
下游不至於被拖到長時間癱瘓。
CWEs
CWE id
Name
CWE-352
Cross-Site Request Forgery (CSRF)
Affected packages (2)
Vulnerable version ranges and first patched releases as published by GitHub.
Ecosystem
Package
Vulnerable range
First patched
Vulnerable functions
maven
org.jenkins-ci.main:jenkins-core
< 1.625.2
1.625.2
—
maven
org.jenkins-ci.main:jenkins-core
>= 1.626, < 1.638
1.638
—
cvelogic
Threat Intelligence