Описание
Jenkins SAML Plugin 4.583.vc68232f7018a_ and earlier does not implement a replay cache, allowing attackers able to obtain information about the SAML authentication flow between a user's web browser and Jenkins to replay those requests, authenticating to Jenkins as that user.
Ссылки
- Vendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.583.585.v22ccc1139f55 (исключая)
cpe:2.3:a:jenkins:saml:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
7.5 High
CVSS3
Дефекты
CWE-294
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
Jenkins SAML Plugin does not implement a replay cache
EPSS
Процентиль: 15%
0.00048
Низкий
7.5 High
CVSS3
Дефекты
CWE-294