CVE-2023-37946

ALT: (8,8)

CVSS3: 8,5

Jenkins OpenShift Login Plugin podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés d’administrador a Jenkins.

Sistemes Afectats

• Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20

Remediació
Consulteu Jenkins Security Advisory 2023-07-12 per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-07-12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37946