CVE-2020-2295
CVE-2020-2295
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 out 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A cross-site request forgery (CSRF) vulnerability in Jenkins Maven Cascade Release Plugin 1.3.2 and earlier allows attackers to start cascade builds and layout builds, and reconfigure the plugin.
Produtos afetados
Jenkins project · Jenkins Maven Cascade Release Plugin