CVE-2021-21671

Опубликовано: 30 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5.1

EPSS Низкий

Описание

Jenkins 2.299 and earlier, LTS 2.289.1 and earlier does not invalidate the previous session on login.

Ссылки

http://www.openwall.com/lists/oss-security/2021/06/30/1
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2021-06-30/#SECURITY-2371
Vendor Advisory
http://www.openwall.com/lists/oss-security/2021/06/30/1
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2021-06-30/#SECURITY-2371
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия от 2.266 (включая) до 2.300 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия от 2.277.1 (включая) до 2.289.2 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

Связанные уязвимости

CVE-2021-21671

CVSS3: 7.5

redhat

больше 4 лет назад

Jenkins 2.299 and earlier, LTS 2.289.1 and earlier does not invalidate the previous session on login.

CVE-2021-21671

CVSS3: 7.5

debian

больше 4 лет назад

Jenkins 2.299 and earlier, LTS 2.289.1 and earlier does not invalidate ...

GHSA-4wr9-2xc6-jmg5

CVSS3: 7.5

github

больше 3 лет назад

Session fixation vulnerability in Jenkins

EPSS

Процентиль: 50%

0.00273

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2