Jenkins CVE-2023
2023年12月13日 — Jenkins Scriptler Plugin 342.v6a_89fd40f466 and earlier does not restrict a file name query parameter in an HTTP endpoint, allowing attackers ... ,CVE-2023-50766 ... A cross-site request forgery (CSRF) vulnerability in Jenkins Nexus Platform Plugin 3.18.0-03 and earlier allows attackers to send an HTTP ... ,2024年1月31日 — SNS firewalls detect and block exploitation of CVE-2024-23897 with the protocol inspection: http:client,99 : Exploitation of a arbitrary file ... ,CVE-2023-44487. Known Exploited Vulnerability. The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can ... ,2023年12月13日 — - Jenkins OpenId Connect Authentication 外掛程式2.6 及更早版本會錯誤判斷登入後的重新導向URL 合法指向Jenkins,導致攻擊者可以執行釣魚攻擊。 (CVE- ... ,2023年9月20日 — Stored XSS vulnerability. SECURITY-3245 / CVE-2023-43495. Severity (CVSS): High Description: ExpandableDetailsNote allows annotating build log ... ,2023年12月13日 — Descriptions. DoS vulnerability in Analysis Model API Plugin. SECURITY-3327 / CVE-2023-5072. Severity (CVSS): Medium Affected plugin: ... ,2024年1月30日 — 於Jenkins 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。 ,2024年1月9日 — Affected Product: Qualys Policy Compliance Jenkins Plugin ; Advisory ID: Q-PVD-2024-002 ; CVE ID: CVE-2023-6148 ; Published: 2024-01-09 ; CWE: CWE- ... ,2024年1月30日 — 研究人員從駭客濫用的驅動程式進行分析,結果發現了3個漏洞,分別是:記憶體溢位漏洞CVE-2023-6330、記憶體越界寫入漏洞CVE-2023-6331、任意讀取漏洞CVE- ...
| 相關軟體 Visual Studio Community 資訊 | |
|---|---|
 Jenkins CVE-2023 相關參考資料
CVE-2023-50764 Detail - NVD
2023年12月13日 — Jenkins Scriptler Plugin 342.v6a_89fd40f466 and earlier does not restrict a file name query parameter in an HTTP endpoint, allowing attackers ... https://nvd.nist.gov Jenkins : Security vulnerabilities, CVEs
CVE-2023-50766 ... A cross-site request forgery (CSRF) vulnerability in Jenkins Nexus Platform Plugin 3.18.0-03 and earlier allows attackers to send an HTTP ... https://www.cvedetails.com Jenkins Critical Vulnerability CVE-2024-23897
2024年1月31日 — SNS firewalls detect and block exploitation of CVE-2024-23897 with the protocol inspection: http:client,99 : Exploitation of a arbitrary file ... https://www.stormshield.com Jenkins Jenkins : Security vulnerabilities, CVEs
CVE-2023-44487. Known Exploited Vulnerability. The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can ... https://www.cvedetails.com Jenkins plugin 多個弱點(2023-12-13)
2023年12月13日 — - Jenkins OpenId Connect Authentication 外掛程式2.6 及更早版本會錯誤判斷登入後的重新導向URL 合法指向Jenkins,導致攻擊者可以執行釣魚攻擊。 (CVE- ... https://zh-tw.tenable.com Jenkins Security Advisory 2023-09-20
2023年9月20日 — Stored XSS vulnerability. SECURITY-3245 / CVE-2023-43495. Severity (CVSS): High Description: ExpandableDetailsNote allows annotating build log ... https://www.jenkins.io Jenkins Security Advisory 2023-12-13
2023年12月13日 — Descriptions. DoS vulnerability in Analysis Model API Plugin. SECURITY-3327 / CVE-2023-5072. Severity (CVSS): Medium Affected plugin: ... https://www.jenkins.io Jenkins 多個漏洞
2024年1月30日 — 於Jenkins 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。 https://www.hkcert.org Possible XSS vulnerability in Jenkins Plugin for ...
2024年1月9日 — Affected Product: Qualys Policy Compliance Jenkins Plugin ; Advisory ID: Q-PVD-2024-002 ; CVE ID: CVE-2023-6148 ; Published: 2024-01-09 ; CWE: CWE- ... https://www.qualys.com 逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動
2024年1月30日 — 研究人員從駭客濫用的驅動程式進行分析,結果發現了3個漏洞,分別是:記憶體溢位漏洞CVE-2023-6330、記憶體越界寫入漏洞CVE-2023-6331、任意讀取漏洞CVE- ... https://www.ithome.com.tw |