Jenkins advarer om sikkerhedshuller i 25 plugins
Af Eskil Sørensen, 01/07/22
Jenkins, som er en leverandør af open source-automatiseringsserver har udgivet 34 advisories med fejl, der berører 25 plugins. Kun fire af de 25 plugins har indtil videre fået rettelser.
Det skriver The Register.
Sårbarhedstyperne omfatter bl.a. cross-site scripting (XSS), adgangskoder, API-nøgler, hemmeligheder og tokens gemt i klartekst; cross-site request forgery (CSRF). Elleve af de 34 sårbarheder er vurderet til at have ’høj sværhedsgrad’, 14 er medium, og 9 siges at være lav.
Dansk