GHSA-4pjx-86pg-x4j5

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins SAML Plugin Session Fixation vulnerability

A session fixation vulnerability exists in Jenkins SAML Plugin 1.0.6 and earlier in SamlSecurityRealm.java that allows unauthorized attackers to impersonate another users if they can control the pre-authentication session. SAML Plugin 1.0.7 invalidates the previous session during login and creates a new one.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:saml

maven

Затронутые версииВерсия исправления

<= 1.0.6

1.0.7

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000602

Дефекты

CWE-384

Связанные уязвимости

CVE-2018-1000602

CVSS3: 5.9

nvd

больше 7 лет назад

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000602

Дефекты

CWE-384