Page 3 of 11 results (0.002 seconds)
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000602
https://notcve.org/view.php?id=CVE-2018-1000602
A session fixation vulnerability exists in Jenkins SAML Plugin 1.0.6 and earlier in SamlSecurityRealm.java that allows unauthorized attackers to impersonate another users if they can control the pre-authentication session. Existe una vulnerabilidad de fijación de sesión en el plugin Google Login en versiones 1.0.6 y anteriores para Jenkins en SamlSecurityRealm.java que permite que los atacantes no autorizados suplanten otro usuario si pueden controlar la sesión de preautenticación. • https://jenkins.io/security/advisory/2018-06-25/#SECURITY-916 • CWE-384: Session Fixation •