Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la JVM del controlador de Jenkins en Jenkins Script Security Plugin (CVE-2020-2279)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versiones 1.74 y anteriores, permite a atacantes con permiso para definir scripts en sandbox proporcionar valores de retorno diseñados o contenido de enlace de script que puede resultar en la ejecución de código arbitrario en la JVM del controlador de Jenkins
Vulnerabilidad en Jenkins Warnings Plugin (CVE-2020-2280)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Warnings Plugin versiones 5.0.1 y anteriores, permite a atacantes ejecutar código arbitrario
Vulnerabilidad en Jenkins Lockable Resources Plugin (CVE-2020-2281)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Lockable Resources Plugin versiones 2.8 y anteriores, permite a atacantes reservar, anular la reserva, desbloquear y restablecer recursos
Vulnerabilidad en la comprobación de permisos en un endpoint HTTP en Jenkins Implied Labels Plugin (CVE-2020-2282)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
28/09/2020
Descripción:
Jenkins Implied Labels Plugin versiones 0.6 y anteriores, no llevan a cabo una comprobación de permisos en un endpoint HTTP, permitiendo a atacantes con permiso Overall/Read configurar el plugin
Vulnerabilidad en el contenido del conjunto de cambios en Jenkins Liquibase Runner Plugin (CVE-2020-2283)
Gravedad:
BajaBaja
Publication date: 23/09/2020
Last modified:
28/09/2020
Descripción:
Jenkins Liquibase Runner Plugin versiones 1.4.5 y anteriores, no escapan al contenido del conjunto de cambios, resultando en una vulnerabilidad de tipo cross-site scripting almacenada (XSS) explotable por usuarios capaces de controlar los archivos del conjunto de cambios evaluados por el plugin

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: