Vulnerabilidad en la autenticación en GoCD

Fecha de publicación:

02/11/2021

Importancia:

5 - Crítica

Recursos afectados:

GoCD, versiones de la 20.6.0 a la 21.2.0.

Descripción:

Una vulnerabilidad relativa a la autenticación en GoCD podría permitir a un atacante no autenticado extraer los tokens y otra información sensible, como archivos arbitrarios, de instancias del servidor GoCD.

Solución:

Actualizar a la versión 21.3.0.

Detalle:

Una vulnerabilidad en la autenticación de GoCD podría comprometer la información sensible del sistema.

Referencias:

GoCD Authentication Vulnerability

Agent 007: Pre-Auth Takeover of Build Pipelines in GoCD

Releases - Version notes | GoCD

Etiquetas:

Actualización

Java

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en la autenticación en GoCD

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM