Sebuah kelemahan cross-site request forgery (CSRF) dalam Jenkins Nexus Platform Plugin 3.18.0-03 dan versi sebelumnya memungkinkan penyerang untuk terhubung ke server HTTP yang ditentukan oleh penyerang menggunakan ID kredensial yang ditentukan oleh penyerang yang diperoleh melalui metode lain, sehingga bisa menangkap kredensial yang disimpan di Jenkins.
Cross-Site Request Forgery (CSRF)
Ketika sebuah server web tidak punya cara untuk memastikan apakah permintaan yang masuk benar-benar disengaja atau tidak, maka penyerang bisa memanfaatkannya untuk menipu pengguna agar membuat permintaan tanpa sengaja ke server web. Hal ini bisa dilakukan melalui alamat situs, gambar yang diunduh, atau cara lainnya, dan akibatnya bisa mengungkapkan data atau menjalankan kode yang tidak diinginkan.
Unduh Imbauan Kemanan CVE-2023-50768
password : imbauankeamanan
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
