CVE-2020-2268

创建了CVE和安全问题

将负责人设置为small_leek

将关联仓库设置为src-openEuler/mongodb

添加了

CVE/UNFIXED

标签

添加了

sig/sig-recycle

标签

展开全部操作日志

将优先级设置为主要

修改了描述

原值

一、漏洞信息

 漏洞编号：[CVE-2020-2268](https://nvd.nist.gov/vuln/detail/CVE-2020-2268)

 漏洞归属组件：mongodb

 漏洞归属的版本：4.0.1,4.5.0

 CVSS V3.0分值：

  BaseScore：8.8 High

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 漏洞简述：

  A cross-site request forgery (CSRF) vulnerability in Jenkins MongoDB Plugin 1.3 and earlier allows attackers to gain access to some metadata of any arbitrary files on the Jenkins controller.

 漏洞公开时间：2020-09-16 22:15

 漏洞创建时间：2021-09-26 17:01:07

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2020-2268

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

 openEuler评分：

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS(4.0.23):

2.openEuler-20.03-LTS-SP1(4.0.1):

 修复是否涉及abi变化(是/否)：

  1.openEuler-20.03-LTS(4.0.23):

2.openEuler-20.03-LTS-SP1(4.0.1):

新值

一、漏洞信息

 漏洞编号：[CVE-2020-2268](https://nvd.nist.gov/vuln/detail/CVE-2020-2268)

 漏洞归属组件：mongodb

 漏洞归属的版本：4.0.1,4.5.0

 CVSS V3.0分值：

  BaseScore：8.8 High

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 漏洞简述：

  A cross-site request forgery (CSRF) vulnerability in Jenkins MongoDB Plugin 1.3 and earlier allows attackers to gain access to some metadata of any arbitrary files on the Jenkins controller.

 漏洞公开时间：2020-09-16 22:15

 漏洞创建时间：2021-09-26 17:01:07

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2020-2268

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

  Jenkins MongoDB 插件 1.3 及更早版本中的跨站点请求伪造 (CSRF) 漏洞允许攻击者访问 Jenkins 控制器上任意文件的某些元数据。

 openEuler评分：

  8.8

 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS(4.0.23):不受影响

 修复是否涉及abi变化(是/否)：

  1.openEuler-20.03-LTS(4.0.23):否

将任务状态从 待办的 修改为已完成

将任务状态从 已完成 修改为待办的

移除了

CVE/UNFIXED

标签

移除了

sig/sig-recycle

标签

添加了

sig/sig-recycle

标签

添加了

CVE/UNFIXED

标签

将任务状态从 待办的 修改为已挂起

添加了

CVE/PENDING

标签

src-openEuler/mongodb
关闭

内容风险标识

评论 (8)

src-openEuler/mongodb关闭 .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2020-2268

评论 (8)

搜索帮助

src-openEuler/mongodb
关闭