1. IT-Security >
  2. IT Security Tools >
  3. Jenkins Gitlab Hook 1.4.2 Cross Site Scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Jenkins Gitlab Hook 1.4.2 Cross Site Scripting


IT Security Tools vom | Direktlink: packetstormsecurity.com Nachrichten Bewertung

Jenkins Gitlab Hook plugin version 1.4.2 suffers from a cross site scripting vulnerability....

https://packetstormsecurity.com/files/155967/jenkinsgitlabhook142-xss.txt

Externe Webseite mit kompletten Inhalt öffnen

➤ Ähnliche Beiträge von Team IT Security

  • 1.

    Jenkins bis 2.43 XML API Token Information Disclosure

    vom 806.12 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-
  • 2.

    Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

    vom 806.12 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit
  • 3.

    Jenkins bis 2.43 Remote API Config Information Disclosure

    vom 806.12 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-
  • 4.

    Jenkins bis 2.43 Permission Check erweiterte Rechte

    vom 806.12 Punkte ic_school_black_18dp
    In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 5.

    Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte

    vom 720.36 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Jenkins bis 1.37 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente EC2 Agent. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt
  • 6.

    Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 617.45 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • 7.

    Jenkins bis 2.31 Remoting Module erweiterte Rechte

    vom 617.45 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Jenkins bis 2.31 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Remoting Module. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • 8.

    Jenkins bis 2.17 Authorize Project Plugin erweiterte Rechte

    vom 368.76 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Jenkins bis 2.17 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Authorize Project Plugin. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 9.

    GitLab: Local files could be overwritten in GitLab, leading to remote command execution

    vom 339.41 Punkte ic_school_black_18dp
    Summary Arbitrary file overwrite A new feature (download a directory of a repository) in GitLab 11.11 introduced some changes in ./internal/service/repository/archive.go of Gitaly. go func handleArchive(ctx context.Context, writer io.Writer, in *gitalypb.GetArchiveRequ
  • 10.

    A Deep Dive into Git Performance using Trace2

    vom 223.32 Punkte ic_school_black_18dp
    One of the cardinal rules when attempting to improve software performance is to measure rather than guess. It is easy to fall into the trap of attempting a performance enhancement before root-causing the real performance bottleneck. Our team at Micros
  • 11.

    GitLab bis 8.14.8/8.15.5/8.16.4 Script SVG Document Cross Site Scripting

    vom 181.31 Punkte ic_school_black_18dp
    In GitLab bis 8.14.8/8.15.5/8.16.4 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente Script Handler. Durch Beeinflussen durch SVG Document kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. C
  • 12.

    Run your CI with Jenkins and CD with Azure DevOps

    vom 172.37 Punkte ic_school_black_18dp
    Azure release pipelines provide you with the first-class experience to integrate with Jenkins. You can have Jenkins as your Continuous Integration (CI) system and use Azure DevOps Release for your Continuous Deployment (CD) and get all the benefits of

Kommentare ber Jenkins Gitlab Hook 1.4.2 Cross Site Scripting