📚 High CVE-2021-25924: Thoughtworks GOCD

🕛 Zeit seit Veröffentlichung: 1100 Tage, 8 Stunden 50 Minuten
📆 Veröffentlicht am: 01.04.2021 um 23:30 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: cxsecurity.com

In GoCD, versions 19.6.0 to 21.1.0 are vulnerable to Cross-Site Request Forgery due to missing CSRF protection at the `/go/api/config/backup` endpoint. An attacker can trick a victim to click on a malicious link which could change backup configurations or execute system commands in the post_backup_script field. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 GoCD: XSS In https://docs.gocd.org/current/

🕛 1239 Tage, 13 Stunden 46 Minuten
📆 13.11.2020 um 13:40 Uhr
📈 51.92 Punkte

📌 GoCD: XSS in GOCD Analytics Plugin

🕛 23 Tage, 4 Stunden 42 Minuten
📆 25.03.2024 um 19:10 Uhr
📈 51.92 Punkte

📌 Trends im ThoughtWorks Technology Radar: Zwischen Augmented/Virtual Reality und Microservices-Architekturen

🕛 2706 Tage, 17 Stunden 34 Minuten
📆 07.11.2016 um 14:45 Uhr
📈 27.47 Punkte

📌 Trends im ThoughtWorks Technology Radar: Zwischen Augmented/Virtual Reality und Microservices-Architekturen

🕛 2706 Tage, 17 Stunden 34 Minuten
📆 07.11.2016 um 14:45 Uhr
📈 27.47 Punkte

📌 Roy Singham: Investmentunternehmen kauft soziale IT-Beratung Thoughtworks

🕛 2416 Tage, 16 Stunden 1 Minuten
📆 24.08.2017 um 15:05 Uhr
📈 27.47 Punkte

📌 ThoughtWorks: Zunehmende Komplexität in der Cloud

🕛 2149 Tage, 14 Stunden 47 Minuten
📆 18.05.2018 um 17:32 Uhr
📈 27.47 Punkte

📌 Konferenzen: Die XConf von ThoughtWorks findet erneut in München statt

🕛 1760 Tage, 21 Stunden 43 Minuten
📆 11.06.2019 um 10:15 Uhr
📈 27.47 Punkte

📌 ThoughtWorks Techonology Radar: Homeoffice, Datenanalyse und Kubernetes im Fokus

🕛 1416 Tage, 18 Stunden 32 Minuten
📆 20.05.2020 um 13:02 Uhr
📈 27.47 Punkte

📌 Europäische Expansion: IT-Berater ThoughtWorks kauft Gemini Solutions

🕛 1176 Tage, 20 Stunden 17 Minuten
📆 15.01.2021 um 12:53 Uhr
📈 27.47 Punkte

📌 Thoughtworks NEO streamlines in-house app dev

🕛 584 Tage, 19 Stunden 16 Minuten
📆 30.08.2022 um 12:00 Uhr
📈 27.47 Punkte

📌 The new era of work with Duet AI in Google Workspace with Etsy, Fox Sports, and Thoughtworks

🕛 111 Tage, 21 Stunden 41 Minuten
📆 14.12.2023 um 20:45 Uhr
📈 27.47 Punkte

📌 CVE-2022-36088 | GoCD up to 22.1.x Installation access control (GHSA-gpv4-xqhc-5vcj)

🕛 539 Tage, 18 Stunden 14 Minuten
📆 14.10.2022 um 13:38 Uhr
📈 27.14 Punkte

📌 CVE-2022-39308 | GoCD up to 19.10.0 API timing discrepancy (GHSA-999p-fp84-jcpq)

🕛 514 Tage, 21 Stunden 30 Minuten
📆 08.11.2022 um 10:04 Uhr
📈 27.14 Punkte

📌 CVE-2022-39311 | GoCD up to 21.0.x Spring RemoteInvocation Endpoint deserialization (GHSA-2hjh-3p3p-8hcm)

🕛 514 Tage, 14 Stunden 0 Minuten
📆 08.11.2022 um 17:23 Uhr
📈 27.14 Punkte

📌 CVE-2022-39309 | GoCD up to 21.0.x Key serializable class containing sensitive data (GHSA-f9qg-xcxq-cgv9)

🕛 514 Tage, 0 Stunden 15 Minuten
📆 09.11.2022 um 07:04 Uhr
📈 27.14 Punkte

📌 CVE-2022-39310 | GoCD up to 21.0.x Work Package information disclosure (GHSA-4fp5-33jh-hgcq)

🕛 514 Tage, 0 Stunden 15 Minuten
📆 09.11.2022 um 06:51 Uhr
📈 27.14 Punkte

📌 CVE-2023-28630 | GoCD up to 23.0.x Backup Tool log file (GHSA-p95w-gh78-qjmv)

🕛 356 Tage, 10 Stunden 43 Minuten
📆 15.04.2023 um 21:04 Uhr
📈 27.14 Punkte

📌 CVE-2023-28629 | GoCD up to 23.0.x Pipeline Configuration cross site scripting (GHSA-3vvg-gjfr-q9vm)

🕛 355 Tage, 23 Stunden 42 Minuten
📆 16.04.2023 um 08:21 Uhr
📈 27.14 Punkte

📌 GoCD up to 21.1.0 /go/api/config/backup post_backup_script cross-site request forgery

🕛 1094 Tage, 12 Stunden 18 Minuten
📆 07.04.2021 um 21:23 Uhr
📈 25.96 Punkte

📌 GoCD: Open S3 Bucket Accessible by any Aws User

🕛 615 Tage, 2 Stunden 15 Minuten
📆 29.07.2022 um 19:16 Uhr
📈 25.96 Punkte

📌 Agent 008: Chaining Vulnerabilities to Compromise GoCD

🕛 366 Tage, 14 Stunden 57 Minuten
📆 05.04.2023 um 17:10 Uhr
📈 25.96 Punkte

📌 GoCD: XSS in new.loading.page.html

🕛 23 Tage, 4 Stunden 42 Minuten
📆 16.03.2024 um 23:27 Uhr
📈 25.96 Punkte

📌 MacOS High Sierra Flaw Creates High Anxiety

🕛 2319 Tage, 6 Stunden 4 Minuten
📆 30.11.2017 um 00:37 Uhr
📈 12.54 Punkte

📌 Wochenrückblick: High-End von heute und High-End von morgen

🕛 2140 Tage, 23 Stunden 47 Minuten
📆 27.05.2018 um 08:00 Uhr
📈 12.54 Punkte

📌 High Value Data, High Exposure

🕛 1862 Tage, 17 Stunden 1 Minuten
📆 01.03.2019 um 14:00 Uhr
📈 12.54 Punkte

📌 Alpha 20 (Plus): A1 stellt "High-End-Smartphone" vor, das nicht High End ist

🕛 1443 Tage, 20 Stunden 2 Minuten
📆 23.04.2020 um 11:27 Uhr
📈 12.54 Punkte

📌 High-Paying Trade Jobs Sit Empty, While High School Grads Line Up For University

🕛 2171 Tage, 12 Stunden 4 Minuten
📆 26.04.2018 um 19:25 Uhr
📈 12.54 Punkte

📌 Netgear Nighthawk RAXE500 Tri-Band Wi-Fi 6E Router, hands on: High-performance, high-capacity

🕛 1045 Tage, 20 Stunden 49 Minuten
📆 26.05.2021 um 10:36 Uhr
📈 12.54 Punkte

📌 Tsunami - A General Purpose Network Security Scanner With An Extensible Plugin System For Detecting High Severity Vulnerabilities With High Confidence

🕛 1358 Tage, 17 Stunden 33 Minuten
📆 17.07.2020 um 14:30 Uhr
📈 12.54 Punkte

📌 Review: OWC's Thunderbolt 3 Dock is a high-end option with a high-end price

🕛 1283 Tage, 15 Stunden 35 Minuten
📆 30.09.2020 um 16:00 Uhr
📈 12.54 Punkte

📌 High Tech benötigt High Security

🕛 1038 Tage, 6 Stunden 49 Minuten
📆 02.06.2021 um 15:05 Uhr
📈 12.54 Punkte

📌 This startup is sharing high-res images of Earth taken from high-altitude balloons

🕛 575 Tage, 7 Stunden 30 Minuten
📆 08.09.2022 um 23:37 Uhr
📈 12.54 Punkte

📌 Patricia Arquette kicks High Desert into high gear [Apple TV+ recap] ★★★★☆

🕛 317 Tage, 8 Stunden 4 Minuten
📆 25.05.2023 um 00:00 Uhr
📈 12.54 Punkte

📌 Apple shares high new all-time intraday high

🕛 113 Tage, 16 Stunden 19 Minuten
📆 14.12.2023 um 15:51 Uhr
📈 12.54 Punkte

📌 Review: HP's Omen 15 is a high-end gaming laptop without high-end cost

🕛 1156 Tage, 17 Stunden 4 Minuten
📆 04.02.2021 um 15:00 Uhr
📈 12.54 Punkte

🏠 Team IT Security News

📚 High CVE-2021-25924: Thoughtworks GOCD

Sharing is caring on Social Media

Join the Team IT Security Community