Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-64131
- EPSS 0.07%
- Veröffentlicht 29.10.2025 13:29:39
- Zuletzt bearbeitet 04.11.2025 22:16:39
Jenkins SAML Plugin 4.583.vc68232f7018a_ and earlier does not implement a replay cache, allowing attackers able to obtain information about the SAML authentication flow between a user's web browser and Jenkins to replay those requests, authenticating...
8.8
CVE-2021-21678
- EPSS 0.06%
- Veröffentlicht 31.08.2021 14:15:25
- Zuletzt bearbeitet 21.11.2024 05:48:49
Jenkins SAML Plugin 2.0.7 and earlier allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.
5.9
CVE-2018-1000602
- EPSS 0.03%
- Veröffentlicht 26.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:12
A session fixation vulnerability exists in Jenkins SAML Plugin 1.0.6 and earlier in SamlSecurityRealm.java that allows unauthorized attackers to impersonate another users if they can control the pre-authentication session.
1