Описание
Session fixation vulnerability in Jenkins Bitbucket OAuth Plugin
Jenkins Bitbucket OAuth Plugin 0.12 and earlier does not invalidate the previous session on login.
Пакеты
Наименование
org.jenkins-ci.plugins:bitbucket-oauth
maven
Затронутые версииВерсия исправления
< 0.13
0.13
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
Jenkins Bitbucket OAuth Plugin 0.12 and earlier does not invalidate the previous session on login.