1. IT-Security >
  2. IT Security Tools >
  3. Jenkins Gitlab Hook 1.4.2 Cross Site Scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Jenkins Gitlab Hook 1.4.2 Cross Site Scripting


IT Security Tools vom | Direktlink: packetstormsecurity.com Nachrichten Bewertung

Jenkins Gitlab Hook plugin version 1.4.2 suffers from a cross site scripting vulnerability....
https://packetstormsecurity.com/files/155967/jenkinsgitlabhook142-xss.txt

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Jenkins bis 2.43 XML API Token Information Disclosure

vom 751.34 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

vom 751.34 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit

Jenkins bis 2.43 Remote API Config Information Disclosure

vom 751.34 Punkte ic_school_black_18dp
In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Permission Check erweiterte Rechte

vom 751.34 Punkte ic_school_black_18dp
In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

vom 671.41 Punkte ic_school_black_18dp
Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt

Jenkins bis 2.31 Remoting Module erweiterte Rechte

vom 575.5 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Jenkins bis 2.31 Remoting Module erweiterte Rechte

vom 575.5 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

[HowTo] Rescue your system: error: hook ... Invalid value Path

vom 348.62 Punkte ic_school_black_18dp
@linux-aarhus wrote: What causes this? The issue is provoked when you don't maintain your system at regular intervals - and I am not thinking yearly - because such neglect will often result in similar problems. More technical i

Jenkins bis 2.17 Authorize Project Plugin erweiterte Rechte

vom 343.7 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Jenkins bis 2.17 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Authorize Project Plugin. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

GitLab: Local files could be overwritten in GitLab, leading to remote command execution

vom 304.27 Punkte ic_school_black_18dp
Summary Arbitrary file overwrite A new feature (download a directory of a repository) in GitLab 11.11 introduced some changes in ./internal/service/repository/archive.go of Gitaly. go func handleArchive(ctx context.Context, writer io.Writer, in *gitalypb.GetArchiveRequ

Are you bored during quarantine? Let's fix some open source project!

vom 253.56 Punkte ic_school_black_18dp
Hi, Recently, because of the quarantine, I had enough free time which I decided to use to find bugs in some more known projects. So I decided to integrate them with Gitlab CI and provide source code analysis with Sonarcloud, Cppcheck and Coverity Scan. So

HPR3022: FOSDEM 2020 Stand Interviews

vom 241.41 Punkte ic_school_black_18dp
Table of Contents Previously Interviewed Projects Projects we did not get to Interview (yet) 0 A.D. AdoptOpenJDK Apache Camel Checkmk Coderdojo Eclipse Foundation GitLab GNU Health Javascript Jenkins-x Kopano Ku

Team Security Diskussion über Jenkins Gitlab Hook 1.4.2 Cross Site Scripting