Описание
Jenkins WSO2 Oauth Plugin Session Fixation vulnerability
Jenkins WSO2 Oauth Plugin 1.0 and earlier does not invalidate the existing session on login.
This allows attackers to use social engineering techniques to gain administrator access to Jenkins.
As of publication of this advisory, there is no fix.
Пакеты
Наименование
org.jenkins-ci.plugins:wso2id-oauth
maven
Затронутые версииВерсия исправления
<= 1.0
Отсутствует
Связанные уязвимости
CVSS3: 5.4
nvd
около 2 лет назад
Jenkins WSO2 Oauth Plugin 1.0 and earlier does not invalidate the previous session on login.
CVSS3: 5.4
fstec
около 2 лет назад
Уязвимость плагина Jenkins WSO2 Oauth Plugin, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации