Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-24457
- EPSS 0.17%
- Veröffentlicht 26.01.2023 21:18:19
- Zuletzt bearbeitet 02.04.2025 14:15:42
A cross-site request forgery (CSRF) vulnerability in Jenkins Keycloak Authentication Plugin 2.3.0 and earlier allows attackers to trick users into logging in to the attacker's account.
9.8
CVE-2023-24456
- EPSS 0.25%
- Veröffentlicht 26.01.2023 21:18:18
- Zuletzt bearbeitet 02.04.2025 14:15:42
Jenkins Keycloak Authentication Plugin 2.3.0 and earlier does not invalidate the previous session on login.
1