'jenkins' 태그의 글 목록

jenkins 2

CVE-2024-23897 : Data Leak Vulnerability

요약 Jenkins-CLI의 인자속 '@' 문자가 존재하면 해당 경로의 파일을 읽어들이는 버그이다. 해당 버그는 권한 설정 中 "Allow anonymous read access"와 같이 비인가 사용자에게 읽기 권한을 부여하는 상황에서 발생한다. 이러한 버그는 Jenkins 서버의 중요한 파일들을 읽어올 수 있게하며, 심각한 피해로 이어질 수 있다. 해당 취약점은 Jenkins versions 2.442 와 LTS 2.426.3. 버전부로 조치되었다. 취약점 상세 Jenkins는 다양한 방식의 인증방식을 제공한다. "Anyone can do anything", "Legacy mode", "Logged-in users can do anything" 등 아래 그림을 참고하자. "Logged-in users ..

CVE exploit 2024.02.13

Jenkins 치명적인 취약점 발견

https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/ Excessive Expansion: Uncovering Critical Security Vulnerabilities in Jenkins This blog uncovers two vulnerabilities, a Critical and High severity, recently discovered by our research team. Exploiting these vulnerabilities, attackers have the potential to gain Remote Code Execution on a J..

보안 관련 뉴스 2024.02.04

관계자외 출입 금지

취약점, CVE-2024-23897, h4cking game, RCE, James Kettle, ir code, SSTI, Vulnerability, jenkins, 어휘 분석, 2023 Top 10, PowerShell, 구문 분석, 중간 코드, PortSwigger, web, 실행 파일 형식, 대상 파일, cl.cl, expandAtFiles,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

jenkins 2

티스토리툴바