Уязвимость плагина Jenkins OpenId Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации.
Уязвимость плагина Jenkins HTML Publisher, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы.
Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и определять, существует ли путь к файловой системе контроллера Jenkins.
Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.
Обзор уязвимостей (14-20 февраля): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (24-31 января): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (22-29 августа): еженедельный дайджест CISOCLUB.
Уязвимость плагина Jenkins Fortify Plugin, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к сессии другого пользователя.
