GHSA-8jfx-h6q2-v4g3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Jenkins session fixation vulnerability

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.533, < 1.551

1.551

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.532.2

1.532.2

EPSS

Процентиль: 34%

0.00138

Низкий

CVE ID

CVE-2014-2066

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-2066

ubuntu

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

redhat

почти 12 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

nvd

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

debian

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before ...

EPSS

Процентиль: 34%

0.00138

Низкий

CVE ID

CVE-2014-2066

Дефекты

CWE-287