1. Reverse Engineering >
  2. Exploits >
  3. Medium CVE-2020-2116: Jenkins Pipeline github notify step

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Medium CVE-2020-2116: Jenkins Pipeline github notify step


Exploits vom | Direktlink: cxsecurity.com Nachrichten Bewertung

A cross-site request forgery vulnerability in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins....

Externe Webseite mit kompletten Inhalt öffnen

https://cxsecurity.com/cveshow/CVE-2020-2116

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • The February 2020 Security Update Review

    vom 818.47 Punkte ic_school_black_18dp
    February is here, and with it comes some significant security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2020The Adobe
  • Jenkins bis 2.43 XML API Token Information Disclosure

    vom 809.46 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

    vom 809.46 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit
  • Jenkins bis 2.43 Remote API Config Information Disclosure

    vom 809.46 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Permission Check erweiterte Rechte

    vom 809.46 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

    vom 719.14 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt
  • USN-3415-1: tcpdump vulnerabilities

    vom 640.6 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • USN-3415-2: tcpdump vulnerabilities

    vom 640.6 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 621.03 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 621.03 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Crypton - Library Consisting Of Explanation And Implementation Of All The Existing Attacks On Various Encryption Systems, Digital Signatures, Hashing Algorithms

    vom 511.03 Punkte ic_school_black_18dp
    Crypton is an educational library to learn and practice Offensive and Defensive Cryptography. It is basically a collection of explanation and implementation of all the existing vulnerabilities and attacks on various Encryption Systems (Symmetric and Asymmetric), Digital Signatures, Message Authentication Codes and Authenticated
  • Pipeline: Supporting APIs Plugin bis 2.17 auf Jenkins Sandbox Deserialization erweiterte Rechte

    vom 501.42 Punkte ic_school_black_18dp
    In Pipeline: Supporting APIs Plugin bis 2.17 auf Jenkins wurde eine kritische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente Sandbox. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Team Security Diskussion über Medium CVE-2020-2116: Jenkins Pipeline github notify step