Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en unos ID de credenciales en Jenkins Team Foundation Server Plugin (CVE-2021-21638)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Team Foundation Server Plugin versiones 5.157.1 y anteriores, permite a atacantes conectarse a una URL especificada por un atacante usando unos ID de credenciales especificados por el atacante obtenidas por medio de otro método, capturando credenciales almacenadas en Jenkins.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: