Ein entfernter, anonymer oder angemeldeter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsfunktionen zu umgehen, einen „stored cross-site-scripting“-Angriff durchzuführen, Benutzerrechte zu erlangen und um Informationen offenzulegen.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
Lesen Sie den originalen Artikel: