Kerentanan CVE-2023-50778 adalah kerentanan cross-site request forgery (CSRF) dalam Jenkins PaaSLane Estimate Plugin 1.0.4 dan versi sebelumnya. Kerentanan ini memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (cross-site request).
CWE-352 adalah identifikasi umum kelemahan (Common Weakness Enumeration) yang berfokus pada Cross-Site Request Forgery (CSRF). CSRF adalah jenis kelemahan keamanan dalam aplikasi web yang memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (crosssite request)
CWE-352 adalah identifikasi umum kelemahan (Common Weakness Enumeration) yang berfokus pada Cross-Site Request Forgery (CSRF). CSRF adalah jenis kelemahan keamanan dalam aplikasi web yang memungkinkan penyerang untuk melakukan aksi yang tidak diinginkan oleh pengguna, seperti mengakses fitur yang tidak diizinkan atau melakukan aksi yang berbahaya, dengan menggunakan metode serangan yang melibatkan permintaan permintaan dari situs web yang tidak berkecuali (crosssite request)
untuk info lebih lanjut Unduh Imbauan Keamanan CVE-2023-50778
password : imbauankeamanan
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
password : imbauankeamanan
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN