Описание
Уязвимость плагина Jenkins OpenShift Login связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Вендор
Red Hat Inc.
CD Foundation
Наименование ПО
Red Hat OpenShift Container Platform
OpenShift Developer Tools and Services
Jenkins OpenShift Login Plugin
Версия ПО
4 (Red Hat OpenShift Container Platform)
- (OpenShift Developer Tools and Services)
до 1.1.0.227.v27e08dfb_1a_20 включительно (Jenkins OpenShift Login Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Jenkins:
https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2998
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-37946
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00081
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
redhat
больше 2 лет назад
Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20 and earlier does not invalidate the previous session on login.
CVSS3: 8.8
nvd
больше 2 лет назад
Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20 and earlier does not invalidate the previous session on login.
CVSS3: 8.8
github
больше 2 лет назад
Jenkins OpenShift Login Plugin session fixation vulnerability
EPSS
Процентиль: 24%
0.00081
Низкий
8.8 High
CVSS3
10 Critical
CVSS2