CVE-2014-2066

Опубликовано: 17 окт. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life
saucy	ignored	end of life
trusty	DNE
trusty/esm	DNE
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00138

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-2066

redhat

почти 12 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

nvd

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.

CVE-2014-2066

debian

больше 11 лет назад

Session fixation vulnerability in Jenkins before 1.551 and LTS before ...

GHSA-8jfx-h6q2-v4g3

github

больше 3 лет назад

Jenkins session fixation vulnerability

EPSS

Процентиль: 34%

0.00138

Низкий

6.8 Medium

CVSS2

CVE-2014-2066

Описание

Пакет jenkins

Ссылки на источники

Связанные уязвимости