PT-2019-20159 · Buildbot · Buildbot
Publicado
2019-05-23
·
Atualizado
2019-05-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
Buildbot versions prior to 1.8.2
Buildbot versions 2.x prior to 2.3.1
Description
The issue allows an attacker with a token that permits reading a victim's user details to login as the victim, by submitting this token for authentication.
Recommendations
For Buildbot versions prior to 1.8.2, update to version 1.8.2 or later.
For Buildbot versions 2.x prior to 2.3.1, update to version 2.3.1 or later.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Buildbot