Описание
Session fixation vulnerability in Jenkins Keycloak Authentication Plugin
Jenkins Keycloak Authentication Plugin 2.3.0 and earlier does not invalidate the previous session on login.
Пакеты
Наименование
org.jenkins-ci.plugins:keycloak
maven
Затронутые версииВерсия исправления
<= 2.3.0
2.3.1
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
Jenkins Keycloak Authentication Plugin 2.3.0 and earlier does not invalidate the previous session on login.