CVE-2023-37946

ALT: (8,8)

CVSS3: 7,7

El Jenkins OpenShift Login Plugin podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir accés d’administrador a Jenkins.

Sistemes Afectats

• Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20

Remediació
Consulteu l’Avís de seguretat de Jenkins 2023-07-12 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• This advisory announces vulnerabilities in the following Jenkins deliverables