Vulnerabilidad en la autenticación en GoCD

Fecha de publicación:

02/11/2021

Importancia:

5 - Crítica

Recursos afectados:

GoCD, versiones de la 20.6.0 a la 21.2.0.

Descripción:

Una vulnerabilidad relativa a la autenticación en GoCD podría permitir a un atacante no autenticado extraer los tokens y otra información sensible, como archivos arbitrarios, de instancias del servidor GoCD.

Solución:

Actualizar a la versión 21.3.0.

Detalle:

Una vulnerabilidad en la autenticación de GoCD podría comprometer la información sensible del sistema.

Referencias:

GoCD Authentication Vulnerability

Agent 007: Pre-Auth Takeover of Build Pipelines in GoCD

Releases - Version notes | GoCD

Etiquetas:

Actualización

Java

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en la autenticación en GoCD

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal

Múltiples vulnerabilidades en TIBCO PartnerExpress

Múltiples vulnerabilidades en Moodle