jenkins

  1. WhiteHat News #ID:2018

    [Cập nhật] Xuất hiện PoC cho lỗ hổng CVE-2024-23897

    Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được phát hành và hacker đã kết hợp các cách khai thác lỗ hổng này trong chuỗi tấn công của chúng. Để đối...
  2. whf

    Cảnh báo: Phát hiện hàng tá lỗ hổng zero-day trong các plugin cho Jenkins

    Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin) được các doanh nghiệp trên toàn thế giới sử dụng để xây dựng, thử nghiệm và triển khai phần mềm...
  3. WhiteHat News #ID:0911

    Máy chủ Jenkins bị xâm nhập qua lỗ hổng Atlassian Confluence

    Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian...
  4. WhiteHat News #ID:0911

    Máy chủ Jenkins tồn tại lỗ hổng nghiêm trọng có thể khiến rò rỉ thông tin nhạy cảm

    Mới đây, phần mềm máy chủ tự động mã nguồn mở Jenkins đăng tải thông báo liên quan đến lỗ hổng nghiêm trọng trên máy chủ web Jetty. Lỗ hổng có thể dẫn đến lỗi tràn bộ nhớ và rò rỉ thông tin nhạy cảm. Lỗ hổng CVE-2019-17638 có điểm CVSS 9,4, ảnh hưởng đến các phiên bản Eclipse Jetty từ...
Bên trên