CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2024-4399 – CAS <= 1.0.0 - Unauthenticated SSRF
https://notcve.org/view.php?id=CVE-2024-4399
The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack No valida un parámetro antes de realizarle una solicitud, lo que podría permitir a usuarios no autenticados realizar un ataque SSRF. • https://wpscan.com/vulnerability/0690327e-da60-4d71-8b3c-ac9533d82302 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2024-4388 – CAS <= 1.0.0 - Unauthenticated Arbitrary File Access
https://notcve.org/view.php?id=CVE-2024-4388
This does not validate a path generated with user input when downloading files, allowing unauthenticated user to download arbitrary files from the server Esto no valida una ruta generada con la entrada del usuario al descargar archivos, lo que permite a un usuario no autenticado descargar archivos arbitrarios desde el servidor. • https://wpscan.com/vulnerability/5c791747-f60a-40a7-94fd-e4b9bb5ea2b0 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-32997
https://notcve.org/view.php?id=CVE-2023-32997
Jenkins CAS Plugin 1.6.2 and earlier does not invalidate the previous session on login. • https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3000 • CWE-384: Session Fixation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21673
https://notcve.org/view.php?id=CVE-2021-21673
Jenkins CAS Plugin 1.6.0 and earlier improperly determines that a redirect URL after login is legitimately pointing to Jenkins, allowing attackers to perform phishing attacks. Jenkins CAS Plugin versiones 1.6.0 y anteriores determina inapropiadamente que una URL de redireccionamiento después del inicio de sesión está apuntando legítimamente a Jenkins, permitiendo a atacantes llevar a cabo ataques de phishing • http://www.openwall.com/lists/oss-security/2021/06/30/1 https://www.jenkins.io/security/advisory/2021-06-30/#SECURITY-2387 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000188
https://notcve.org/view.php?id=CVE-2018-1000188
A server-side request forgery vulnerability exists in Jenkins CAS Plugin 1.4.1 and older in CasSecurityRealm.java that allows attackers with Overall/Read access to cause Jenkins to send a GET request to a specified URL. Existe una vulnerabilidad Server-Side Request Forgery en el plugin CAS en versiones 1.4.1 y anteriores de Jenkins en CasSecurityRealm.java que permite que los atacantes con acceso Overall/Read provoquen que Jenkins envíe una petición GET a un URL específico. • https://jenkins.io/security/advisory/2018-06-04/#SECURITY-809 • CWE-918: Server-Side Request Forgery (SSRF) •