Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-37946: Пользовательский интерфейс подмены в Jenkins OpenShift Login plugin

CVE

Пользовательский интерфейс подмены в Jenkins OpenShift Login plugin

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Уменьшение последствий
  4. Common Weakness Enumeration
  5. Ссылки

Уязвимое программное обеспечение

  • Jenkins OpenShift Login plugin: 1.1.0.227.v27e08dfb_1a_20 - 1.1.0.227.v27e08dfb_1a_20

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 384
Описание:Фиксация сессии

Ссылки

Комментарии: 0
Похожие записи
0
4 часа
Индикаторы компрометации

GrayAlpha атакует через фейковые обновления и загрузочные страницы: PowerNet и NetSupport RAT в действии

APT
Эксперты Insikt Group обнаружили новую инфраструктуру, связанную с угрозой GrayAlpha - группой, пересекающейся с финансово мотивированным коллективом FIN7. В ходе расследования выявлены домены, используемые
0
4 часа
Индикаторы компрометации

Анализ атаки на SSH-хонейпот: как злоумышленники взламывают Linux-системы

information security
29 апреля 2025 года SSH-хонейпот на базе Raspberry Pi зафиксировал сложную многоэтапную атаку на Linux-системы. В отличие от стандартных автоматизированных сканеров, злоумышленники использовали брутфорс
0
22 часа
Индикаторы компрометации

В Италии зафиксирована масштабная кампания по распространению трояна Remcos через фишинговые письма

remote access Trojan
Исследователи из CERT Agid обнаружили активную вредоносную кампанию, направленную против пользователей в Италии. Атака была зафиксирована 10–11 июня 2025 года и использует троян Remcos, который распространяется