Количество 3
Количество 3
CVE-2024-47807
Jenkins OpenId Connect Authentication Plugin 4.354.v321ce67a_1de8 and earlier does not check the `iss` (Issuer) claim of an ID Token, allowing attackers to subvert the authentication flow, potentially gaining administrator access to Jenkins.
GHSA-8pjw-fff6-3mjv
Jenkins OpenId Connect Authentication Plugin lacks issuer claim validation
BDU:2024-09497
Уязвимость плагина Jenkins OpenId Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-47807 Jenkins OpenId Connect Authentication Plugin 4.354.v321ce67a_1de8 and earlier does not check the `iss` (Issuer) claim of an ID Token, allowing attackers to subvert the authentication flow, potentially gaining administrator access to Jenkins. | CVSS3: 8.1 | 0% Низкий | больше 1 года назад |
| GHSA-8pjw-fff6-3mjv Jenkins OpenId Connect Authentication Plugin lacks issuer claim validation | CVSS3: 8.1 | 0% Низкий | больше 1 года назад |
 | BDU:2024-09497 Уязвимость плагина Jenkins OpenId Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации | CVSS3: 8.1 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу