ГлавнаяБаза уязвимостей БДУ → BDU:2019-01048
6.5высокая

BDU:2019-01048

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю повторно использовать регистрационные данные или идентификаторы сеанса для авторизации
Опубликовано: 2019-03-13
Описание

Уязвимость сервера автоматизации Jenkins связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать регистрационные данные или идентификаторы сеанса для авторизации

Затрагиваемое ПО и версии
Jenkins (до 2.158 включительно)Jenkins (до 2.150.1 LTS включительно)
Способ устранения

Использование рекомендаций:
https://jenkins.io/security/advisory/2019-01-16/#SECURITY-901

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://jenkins.io/security/advisory/2019-01-16/#SECURITY-901
Проверьте безопасность своего сайта и почты → Полная проверка домена