exploitDog

GHSA-hjh8-9gxh-cx4x

Опубликовано: 16 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Jenkins CAS Plugin Session Fixation vulnerability

Jenkins CAS Plugin 1.6.2 and earlier does not invalidate the existing session on login.

This allows attackers to use social engineering techniques to gain administrator access to Jenkins.

CAS Plugin 1.6.3 invalidates the existing session on login.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:cas-plugin

maven

Затронутые версииВерсия исправления

< 1.6.3

1.6.3

EPSS

Процентиль: 41%

0.00189

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-384

Связанные уязвимости

CVE-2023-32997

CVSS3: 8.8

nvd

больше 2 лет назад

Jenkins CAS Plugin 1.6.2 and earlier does not invalidate the previous session on login.

EPSS

Процентиль: 41%

0.00189

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-384