Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin XebiaLabs XL de Jenkins (CVE-2019-10305)
Gravedad:
Medium Medium
Fecha publicación : 04/18/2019
Última modificación:
10/02/2020
Descripción:
Una falta de comprobación de permisos en el plugin de despliegue XebiaLabs XL de Jenkins en el método de validación de formulario Credential#doValidateUserNamePassword permite a los atacantes con permiso Overall/Read iniciar una conexión con un servidor especificado por el atacante.