Kerentanan CVE-2023-50778 adalah kerentanan cross-site request forgery (CSRF) dalam Jenkins PaaSLane Estimate Plugin 1.0.4 dan versi sebelumnya. Kerentanan ini memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (cross-site request).
CWE-352 adalah identifikasi umum kelemahan (Common Weakness Enumeration) yang berfokus pada Cross-Site Request Forgery (CSRF). CSRF adalah jenis kelemahan keamanan dalam aplikasi web yang memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (crosssite request).
UNDUH: Imbauan Keamanan Kerentanan Cross-Site Request Forgery (CSRF) dalam Jenkins PaaSLane Estimate Plugin (CVE-2023-50778)
CWE-352 adalah identifikasi umum kelemahan (Common Weakness Enumeration) yang berfokus pada Cross-Site Request Forgery (CSRF). CSRF adalah jenis kelemahan keamanan dalam aplikasi web yang memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (crosssite request).
UNDUH: Imbauan Keamanan Kerentanan Cross-Site Request Forgery (CSRF) dalam Jenkins PaaSLane Estimate Plugin (CVE-2023-50778)