jenkins

Jenkins, nền tảng tự động hóa mã nguồn mở phổ biến, đã phát hành bản vá giải quyết các lỗ hổng ảnh hưởng đến Jenkins 2.499 trở về trước, LTS 2.492.1 trở về trước và lỗ hổng Cross-Site Request Forgery (CSRF). CVE-2025-27622: Một trong những lỗ hổng đáng lo ngại nhất, cho phép kẻ tấn công có...

Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được phát hành và hacker đã kết hợp các cách khai thác lỗ hổng này trong chuỗi tấn công của chúng. Để đối...

Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin) được các doanh nghiệp trên toàn thế giới sử dụng để xây dựng, thử nghiệm và triển khai phần mềm...

Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian...

Mới đây, phần mềm máy chủ tự động mã nguồn mở Jenkins đăng tải thông báo liên quan đến lỗ hổng nghiêm trọng trên máy chủ web Jetty. Lỗ hổng có thể dẫn đến lỗi tràn bộ nhớ và rò rỉ thông tin nhạy cảm. Lỗ hổng CVE-2019-17638 có điểm CVSS 9,4, ảnh hưởng đến các phiên bản Eclipse Jetty từ...