Hainbat XSS zaurgarritasun Jenkins-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/7/16

Garrantzia: Handia

Kaltetutako baliabideak:

Jenkins 2.244 bertsiora arte, hura barne.
Jenkins LTS 2.235.1 bertsiora arte, hura barne.

Azalpena:

Jenkinsek azaldu duenez, Cross-site-scripting (XSS) motako hainbat zaurgarritasun daude biltegiratuta, eta baliteke erasotzaile batek kode arbitrarioa exekutatzea.

Konponbidea:

Zaurgarritasun horiek konpontzeko, honako bertsio hauek instalatzea gomendatzen da:

Jenkins 2.245 bertsioa.
Jenkins LTS 2.235.2 bertsioa.

Xehetasunak:

Jenkinsen aurkitutako zaurgarritasunek honako hauei eragiten diete: konpilazio denbora joeren orriari, goranzko lanetik erakusteko izenari, 'Keep forever' intsigniaren ikonoei eta konpilazio kontsolaren orriari.

CVE-2020-2220, CVE-2020-2221, CVE-2020-2222 eta CVE-2020-2223 identifikatzaileak esleitu dira zaurgarritasun horietarako. Halaber, Jenkinsek jakinarazi du beste hainbat zaurgarritasun direla osagaietan.

Etiketak: eguneratzea, zaurgarritasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika