CVE-2014-2066

Опубликовано: 17 окт. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.532.1 (включая)

Конфигурация 2

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 1.550 (включая)

EPSS

Процентиль: 34%

0.00138

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-2066

ubuntu

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

redhat

почти 12 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

debian

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before ...

GHSA-8jfx-h6q2-v4g3

github

больше 3 лет назад

Jenkins session fixation vulnerability

EPSS

Процентиль: 34%

0.00138

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287