CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10372
https://notcve.org/view.php?id=CVE-2019-10372
An open redirect vulnerability in Jenkins Gitlab Authentication Plugin 1.4 and earlier in GitLabSecurityRealm.java allows attackers to redirect users to a URL outside Jenkins after successful login. Una vulnerabilidad de un redireccionamiento abierto en el Plugin Gitlab Authentication de Jenkins versión 1.4 y anteriores en el archivo GitLabSecurityRealm.java, permite a atacantes redireccionar a los usuarios hacia una URL fuera de Jenkins después de un inicio de sesión con éxito. • http://www.openwall.com/lists/oss-security/2019/08/07/1 https://jenkins.io/security/advisory/2019-08-07/#SECURITY-796 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10371
https://notcve.org/view.php?id=CVE-2019-10371
A session fixation vulnerability in Jenkins Gitlab Authentication Plugin 1.4 and earlier in GitLabSecurityRealm.java allows unauthorized attackers to impersonate another user if they can control the pre-authentication session. Una vulnerabilidad de fijación de sesión en el Plugin Gitlab Authentication de Jenkins versión 1.4 y anteriores en el archivo GitLabSecurityRealm.java, permite a atacantes no autorizados suplantar a otro usuario si pueden controlar la sesión de autenticación previa. • http://www.openwall.com/lists/oss-security/2019/08/07/1 https://jenkins.io/security/advisory/2019-08-07/#SECURITY-795 • CWE-384: Session Fixation •