ASA-2019-00611 – Jenkins Libvirt Slaves Plugin: Cross-Site Request Forgery (CSRF)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00611

Identificador(es)

ASA-2019-00611, CVE-2019-10471, SECURITY-1014 (1)

Título

Cross-Site Request Forgery (CSRF)

Fabricante(s)

Philipp Bartsch

Marco Mornati

Nigel Magnay

Produto(s)

Jenkins Libvirt Slaves Plugin

Versão(ões) afetada(s)

Jenkins Libvirt Slaves Plugin versões até e incluindo 1.8.5

Versão(ões) corrigida(s)

Desconhecido

Prova de Conceito

Desconhecido

Descrição

O método de validação de formulário não requer solicitações POST, resultando em uma vulnerabilidade de Cross-Site Request Forgery (CSRF).

Detalhes técnicos

Desconhecido

Créditos

Oleg Nenashev (CloudBees, Inc)

Referência(s)

Jenkins Security Advisory 2019-10-23
https://jenkins.io/security/advisory/2019-10-23/#SECURITY-1014 (1)

Jenkins security advisory
https://groups.google.com/d/msg/jenkinsci-advisories/KCv6eDsiV3Y/GNr0aDC3AQAJ

oss-security – Multiple vulnerabilities in Jenkins plugins
https://www.openwall.com/lists/oss-security/2019/10/23/2

Jenkins Plugins
https://plugins.jenkins.io/libvirt-slave

CVE-2019-10471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10471

CVE-2019-10471
https://nvd.nist.gov/vuln/detail/CVE-2019-10471

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.