1. Reverse Engineering >
  2. Exploits >
  3. Jenkins up to 2.120/LTS 2.107.2 ZipExtractionInstaller.java HTTP GET Request Server-Side Request Forgery

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Jenkins up to 2.120/LTS 2.107.2 ZipExtractionInstaller.java HTTP GET Request Server-Side Request Forgery


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in Jenkins up to 2.120/LTS 2.107.2 (Continuous Integration Software) and classified as critical. This issue affects some unknown processing of the file ZipExtractionInstaller.java. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....

Externe Webseite mit kompletten Inhalt öffnen

https://vuldb.com/?id.118985

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Jenkins bis 2.43 XML API Token Information Disclosure

    vom 784.09 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

    vom 784.09 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit
  • Jenkins bis 2.43 Remote API Config Information Disclosure

    vom 784.09 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-
  • Jenkins bis 2.43 Permission Check erweiterte Rechte

    vom 784.09 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 2,844 Separate Data Breaches leaked February 2018 - Free Download

    vom 713.49 Punkte ic_school_black_18dp
    In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen online, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been
  • Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

    vom 700.67 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt
  • Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 601.89 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 601.89 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Cat this, and post what you see

    vom 582.6 Punkte ic_school_black_18dp
    ████████[38;2;151;139;127m████████[38;2;145;125;115m██[38;2;136;123;107m█[38;2;134;121;105m█[38;2;145;125;115m█[38;2;135;122;106m█[38;2;134;121;105m█[38;2;135;115;105m██[38;2;135;115;105m████[38;2;125;105;95m███[38;2;125;105;95m██[38;2;121;103;89m█[38;2;121;103;89m█[38;2;120;102;88m█[38;2;115;95;85m█[38;2;121;102;88m█[38;2;120;101;87m█[38;2;119;100;85m█[38;2;115;95;85m██[38;2;115;95;85m██[38;2;115;95;85m██[38;2;121;102;85m█[38;2;125;105;95m█[38;2;130;111;94m█[38;2;130;111;94m█[38;2;131;112;95m█[38;2;135;114;95m█[38;2;136;115;96m█[38;2;137;116;97m█[38;2;138;117;98m█[38;2;139;118;99m█[38;2;140;119;100m█[38;2;141;120;101m█[38;2;142;121;102m█[38;2;143;122;101m█[38;2;144;123;102m█[38;2;144;126;106m█[38;2;144;126;106m█[38;2;145;127;107m█[38;2;145;127;107m█[38;2;144;126;106m█[38;2;144;126;106m█[38;2;145;127;107m█ ████████████
  • USN-3168-1: Linux kernel vulnerabilities

    vom 429.18 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3168-1 11th January, 2017 linux vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 LTS Summary Several security issues were fixed in the kernel. Software description lin
  • USN-3168-1: Linux kernel vulnerabilities

    vom 429.18 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3168-1 11th January, 2017 linux vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 LTS Summary Several security issues were fixed in the kernel. Software description lin
  • MMD-0042-2015 - Hunting Mr. Black IDs via Zegost cracking

    vom 398.64 Punkte ic_school_black_18dp
    This is a short writing, Please bear the straight forward detail w/very few of explanation. During investigating ELF malware I met this Windows PE binary, it contains an important infrastructure information used by Mr. Black actor (the one who loves

Team Security Diskussion über Jenkins up to 2.120/LTS 2.107.2 ZipExtractionInstaller.java HTTP GET Request Server-Side Request Forgery