Argitaratze-data: 2019/01/17
Garrantzia: Handia
Kaltetutako baliabideak:
- Jenkins Weekly, 2.159 bertsioak eta aurrekoak.
- Jenkins LTS, 2.150.1 bertsioak eta aurrekoak.
Azalpena:
Jenkinsen bi ahultasun daude,
bata kritikotasun handikoa eta bestea tartekoa duena, "Remember me" cookiearen
kudeaketa okerraren ondoriozkoak. Horien ondorioz, erasotzaile bat sistemara sar
liteke modu etengabean, edo saio aktiboak baliogabetu edota berrabiaraztea
eragotzi lezake.
Konponbidea:
Jenkinsen izenean, honako
bertsioetara eguneratzea gomendatzen dute:
- Jenkins Weekly 2.160 bertsioa
- Jenkins LTS 2.150.2 bertsioa
Xehetasuna:
- Kritikotasun handiko ahultasunaren ondorioz, Overall/RunScripts baimenak
dituzten erabiltzaileek inoiz iraungiko ez den "Remember me" cookiea sortu
ahalko dute. Horrela izanik, erasotzaile batek
Jenkinsen instantzia batera sartzeko aukera izango luke, segurtasun
domeinuan dagokion erabiltzailea dagoen bitartean. Gainera, sistemara
behin eta berriro sartu ahal izango litzateke.
Etiketak: Eguneraketa,
Ahultasuna