Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-37946
- EPSS 0.08%
- Veröffentlicht 12.07.2023 16:15:13
- Zuletzt bearbeitet 21.11.2024 08:12:31
Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20 and earlier does not invalidate the previous session on login.
6.1
CVE-2023-37947
- EPSS 0.08%
- Veröffentlicht 12.07.2023 16:15:13
- Zuletzt bearbeitet 21.11.2024 08:12:31
Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20 and earlier improperly determines that a redirect URL after login is legitimately pointing to Jenkins, allowing attackers to perform phishing attacks.
1