Argitalpen data: 2020/7/16
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Jenkinsek azaldu duenez, Cross-site-scripting (XSS) motako hainbat zaurgarritasun daude biltegiratuta, eta baliteke erasotzaile batek kode arbitrarioa exekutatzea.
Konponbidea:
Zaurgarritasun horiek konpontzeko, honako bertsio hauek instalatzea gomendatzen da:
Xehetasunak:
Jenkinsen aurkitutako zaurgarritasunek honako hauei eragiten diete: konpilazio denbora joeren orriari, goranzko lanetik erakusteko izenari, 'Keep forever' intsigniaren ikonoei eta konpilazio kontsolaren orriari.
CVE-2020-2220, CVE-2020-2221, CVE-2020-2222 eta CVE-2020-2223 identifikatzaileak esleitu dira zaurgarritasun horietarako. Halaber, Jenkinsek jakinarazi du beste hainbat zaurgarritasun direla osagaietan.
Etiketak: eguneratzea, zaurgarritasuna