Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-10371
- EPSS 0.06%
- Veröffentlicht 07.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:18:59
A session fixation vulnerability in Jenkins Gitlab Authentication Plugin 1.4 and earlier in GitLabSecurityRealm.java allows unauthorized attackers to impersonate another user if they can control the pre-authentication session.
6.1
CVE-2019-10372
- EPSS 0.05%
- Veröffentlicht 07.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:18:59
An open redirect vulnerability in Jenkins Gitlab Authentication Plugin 1.4 and earlier in GitLabSecurityRealm.java allows attackers to redirect users to a URL outside Jenkins after successful login.
1