Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2026-48924
- EPSS 0.22%
- Veröffentlicht 27.05.2026 15:16:32
- Zuletzt bearbeitet 28.05.2026 16:59:48
Jenkins Bitbucket OAuth Plugin 0.17 and earlier does not restrict the redirect URL after login, allowing attackers to perform phishing attacks.
5.7
CVE-2023-24428
- EPSS 0.48%
- Veröffentlicht 26.01.2023 21:18:17
- Zuletzt bearbeitet 02.04.2025 15:15:55
A cross-site request forgery (CSRF) vulnerability in Jenkins Bitbucket OAuth Plugin 0.12 and earlier allows attackers to trick users into logging in to the attacker's account.
9.8
CVE-2023-24427
- EPSS 1.06%
- Veröffentlicht 26.01.2023 21:18:16
- Zuletzt bearbeitet 02.04.2025 15:15:55
Jenkins Bitbucket OAuth Plugin 0.12 and earlier does not invalidate the previous session on login.
7.8
CVE-2019-10460
- EPSS 0.33%
- Veröffentlicht 23.10.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:19:11
Jenkins Bitbucket OAuth Plugin 0.9 and earlier stored credentials unencrypted in the global config.xml configuration file on the Jenkins master where they could be viewed by users with access to the master file system.
1