Cookieen kudeaketa desegokia Jenkins sisteman

Argitaratze-data: 2019/01/17

Garrantzia: Handia

Kaltetutako baliabideak:

  • Jenkins Weekly, 2.159 bertsioak eta aurrekoak.
  • Jenkins LTS, 2.150.1 bertsioak eta aurrekoak.

Azalpena:

Jenkinsen bi ahultasun daude, bata kritikotasun handikoa eta bestea tartekoa duena, "Remember me" cookiearen kudeaketa okerraren ondoriozkoak. Horien ondorioz, erasotzaile bat sistemara sar liteke modu etengabean, edo saio aktiboak baliogabetu edota berrabiaraztea eragotzi lezake.

Konponbidea:

Jenkinsen izenean, honako bertsioetara eguneratzea gomendatzen dute:

  • Jenkins Weekly 2.160 bertsioa
  • Jenkins LTS 2.150.2 bertsioa

Xehetasuna:

  • Kritikotasun handiko ahultasunaren ondorioz, Overall/RunScripts baimenak dituzten erabiltzaileek inoiz iraungiko ez den "Remember me" cookiea sortu ahalko dute. Horrela izanik, erasotzaile batek Jenkinsen instantzia batera sartzeko aukera izango luke, segurtasun domeinuan dagokion erabiltzailea dagoen bitartean. Gainera, sistemara behin eta berriro sartu ahal izango litzateke.
Etiketak: Eguneraketa, Ahultasuna