1. Reverse Engineering >
  2. Exploits >
  3. Medium CVE-2020-2119: Jenkins Azure ad

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Medium CVE-2020-2119: Jenkins Azure ad


Exploits vom | Direktlink: cxsecurity.com Nachrichten Bewertung

Jenkins Azure AD Plugin 1.1.2 and earlier transmits configured credentials in plain text as part of the global Jenkins configuration form, potentially resulting in their exposure....

Externe Webseite mit kompletten Inhalt öffnen

https://cxsecurity.com/cveshow/CVE-2020-2119

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Azure.Source – Volume 61

    vom 1603.36 Punkte ic_school_black_18dp
    Microsoft Connect(); 2018 On Tuesday, December 4th, Microsoft Connect(); 2018 provided a full day of developer-focused content—including updates on Azure and Visual Studio, keynotes, demos, and real-time coding with experts. Scott Guthrie’s keyn
  • Azure.Source – Volume 58

    vom 1376.34 Punkte ic_school_black_18dp
    Now in preview Update 18.11 for Azure Sphere in public preview This is an update to the Azure Sphere Operating System, Azure Sphere Security Service, and Visual Studio development environment. This release includes substantial investments in our s
  • Azure.Source – Volume 62

    vom 1157.46 Punkte ic_school_black_18dp
    KubeCon North America 2018 KubeCon North America 2018: Serverless Kubernetes and community led innovation! Brendan Burns, Distinguished Engineer in Microsoft Azure and co-founder of the Kubernetes project, provides a welcome to KubeCon North America 2018, which took
  • Azure.Source – Volume 60

    vom 1033.18 Punkte ic_school_black_18dp
    Now in preview Simplifying security for serverless and web apps with Azure Functions and App Service New security features for Azure App Service and Azure Functions reduce the amount of code you need to work with identities and secrets under management. Key Vault r
  • The February 2020 Security Update Review

    vom 863.1 Punkte ic_school_black_18dp
    February is here, and with it comes some significant security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2020The Adobe
  • Azure.Source – Volume 63

    vom 847.02 Punkte ic_school_black_18dp
    Now in preview Transparent Data Encryption (TDE) with customer managed keys for Managed Instance Announces the public preview of Transparent Data Encryption (TDE) with Bring Your Own Key (BYOK) support for Microsoft Azure SQL Database Managed Instance. Azure SQL Database
  • Azure.Source – Volume 63

    vom 847.02 Punkte ic_school_black_18dp
    Now in preview Transparent Data Encryption (TDE) with customer managed keys for Managed Instance Announces the public preview of Transparent Data Encryption (TDE) with Bring Your Own Key (BYOK) support for Microsoft Azure SQL Database Managed Instance. Azure SQL Database
  • Jenkins bis 2.43 XML API Token Information Disclosure

    vom 805.68 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

    vom 805.68 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit
  • Jenkins bis 2.43 Remote API Config Information Disclosure

    vom 805.68 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Permission Check erweiterte Rechte

    vom 805.68 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

    vom 715.78 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt

Team Security Diskussion über Medium CVE-2020-2119: Jenkins Azure ad