GHSA-h23j-73ww-7594

Опубликовано: 13 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Session fixation vulnerability in Jenkins OpenId Connect Authentication Plugin

Jenkins OpenId Connect Authentication Plugin 4.418.vccc7061f5b_6d and earlier does not invalidate the previous session on login. This allows attackers to use social engineering techniques to gain administrator access to Jenkins. OpenId Connect Authentication Plugin 4.421.v5422614eb_e0a_ invalidates the existing session on login.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:oic-auth

maven

Затронутые версииВерсия исправления

< 4.421.v5422614eb

4.421.v5422614eb

EPSS

Процентиль: 51%

0.00275

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-52553

Дефекты

CWE-384

CWE-613

Связанные уязвимости

CVE-2024-52553

CVSS3: 8.8

nvd

около 1 года назад

Jenkins OpenId Connect Authentication Plugin 4.418.vccc7061f5b_6d and earlier does not invalidate the previous session on login.

EPSS

Процентиль: 51%

0.00275

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-52553

Дефекты

CWE-384

CWE-613