Описание
Session fixation vulnerability in Jenkins OpenId Connect Authentication Plugin
Jenkins OpenId Connect Authentication Plugin 2.4 and earlier does not invalidate the previous session on login.
Пакеты
Наименование
org.jenkins-ci.plugins:oic-auth
maven
Затронутые версииВерсия исправления
< 2.5
2.5
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
Jenkins OpenId Connect Authentication Plugin 2.4 and earlier does not invalidate the previous session on login.