1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Low CVE-2020-2128: Jenkins Ecx copy data management

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Low CVE-2020-2128: Jenkins Ecx copy data management


Exploits vom | Direktlink: cxsecurity.com Nachrichten Bewertung

Jenkins ECX Copy Data Management Plugin 1.9 and earlier stores a password unencrypted in job config.xml files on the Jenkins master where it can be viewed by users with Extended Read permission, or access to the master file system....
https://cxsecurity.com/cveshow/CVE-2020-2128

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Miasm - Reverse Engineering Framework In Python

vom 2497.99 Punkte ic_school_black_18dp
Miasm is a free and open source (GPLv2) reverse engineering framework. Miasm aims to analyze / modify / generate binary programs. Here is a non exhaustive list of features: Opening / modifying / generating PE / ELF 32 / 64 LE / BE using Elfesteem Assembling / Disassembling X86 / ARM / MIPS / SH4 / MSP430 Representing assembly semantic using intermediate language Emulating using JIT (d

Another country-sponsored #malware: Vietnam APT Campaign

vom 1130.5 Punkte ic_school_black_18dp
The background This is a team work analysis, we have at least 5 (five) members involved with this investigation. The case that is about to be explained here is an APT case. Until now, we were (actually) avoiding APT cases for publicity in Malware Must Die

Another country-sponsored #malware: Vietnam APT Campaign

vom 1130.5 Punkte ic_school_black_18dp
The background This is a team work analysis, we have at least 5 (five) members involved with this investigation. The case that is about to be explained here is an APT case. Until now, we were (actually) avoiding APT cases for publicity in Malware Must Die

Game Engines: A 0-Day's Tale [20 May 2013]

vom 1050.06 Punkte ic_school_black_18dp
Original PDF https://revuln.com/files/ReVuln_Game_Engines_0days_tale.pdf   GAME ENGINES: A 0-DAY’STALE Luigi Auriemma and Donato Ferrante ReVuln http://revuln.com [email protected] http://twitter.com/revuln 17 May 2013 Abstract This paper details several issues affecting different

Jenkins bis 2.43 XML API Token Information Disclosure

vom 748.01 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

vom 748.01 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit

Jenkins bis 2.43 Remote API Config Information Disclosure

vom 748.01 Punkte ic_school_black_18dp
In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Permission Check erweiterte Rechte

vom 748.01 Punkte ic_school_black_18dp
In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

vom 667.25 Punkte ic_school_black_18dp
Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt

USN-3415-1: tcpdump vulnerabilities

vom 614.14 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe

USN-3415-2: tcpdump vulnerabilities

vom 614.14 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump

Jenkins bis 2.31 Remoting Module erweiterte Rechte

vom 568.26 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Team Security Diskussion über Low CVE-2020-2128: Jenkins Ecx copy data management