Etiket: Jenkins

29
Oca
2024

Kritik Jenkins RCE kusuru vahşi ortamda istismar edildi. Hemen yama yapın! (CVE-2024-23897)

Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…

28
Oca
2024

Kritik Jenkins RCE kusuru için istismarlar yayınlandı, hemen yama

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

26
Oca
2024

Kritik Jenkins Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…

25
Oca
2024

Kritik Jenkins Güvenlik Açığı, Sunucuları RCE Saldırılarına Maruz Bırakıyor

25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…

13
Tem
2023

Jenkins Plugin Flaw, Saldırganların Yönetici Erişimi Kazanmasına İzin Veriyor

Jenkins’in yakın tarihli bir güvenlik danışmanlığı, birden fazla Jenkins eklentisini etkileyen 24 güvenlik açığını düzelttiklerini bildirdi. Bu Kusur, 5 Yüksek,…

15
Haz
2023

Jenkins sunucusunu CSRF güvenlik açığıyla hackleme

Bazen DevOps’un “motoru” olarak anılan Jenkins, kullanıcılara programın kullanım ömrü boyunca herhangi bir noktada yazılım teslim süreçlerini izlemelerini ve kontrol…

03
Ağu
2022

Jenkins güvenliği: En son eklenti danışmanlığında bulunan yamasız XSS, CSRF hataları

James Walker 03 Ağustos 2022, 13:52 UTC Güncelleme: 03 Ağustos 2022, 13:55 UTC ‘Zor bir sorun için en iyi çözümün…