'Vulnerability' 태그의 글 목록

Vulnerability 2

CVE-2024-23897 : Data Leak Vulnerability

요약 Jenkins-CLI의 인자속 '@' 문자가 존재하면 해당 경로의 파일을 읽어들이는 버그이다. 해당 버그는 권한 설정 中 "Allow anonymous read access"와 같이 비인가 사용자에게 읽기 권한을 부여하는 상황에서 발생한다. 이러한 버그는 Jenkins 서버의 중요한 파일들을 읽어올 수 있게하며, 심각한 피해로 이어질 수 있다. 해당 취약점은 Jenkins versions 2.442 와 LTS 2.426.3. 버전부로 조치되었다. 취약점 상세 Jenkins는 다양한 방식의 인증방식을 제공한다. "Anyone can do anything", "Legacy mode", "Logged-in users can do anything" 등 아래 그림을 참고하자. "Logged-in users ..

CVE exploit 2024.02.13

Jenkins 치명적인 취약점 발견

https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/ Excessive Expansion: Uncovering Critical Security Vulnerabilities in Jenkins This blog uncovers two vulnerabilities, a Critical and High severity, recently discovered by our research team. Exploiting these vulnerabilities, attackers have the potential to gain Remote Code Execution on a J..

보안 관련 뉴스 2024.02.04

관계자외 출입 금지

어휘 분석, 사이버전의 모든 것, jenkins, ir code, CVE-2024-23897, Vulnerability, James Kettle, 2023 Top 10, Win32_OperatingSystem, web, 중간 코드, 보안 서적, Win32_UserAccount, PortSwigger, 실행 파일 형식, PowerShell, 구문 분석, 대상 파일, 취약점, expandAtFiles,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Vulnerability 2

티스토리툴바