آسیب پذیری بحرانی در محصولات جنکینزجنکینز یک ابزار متن باز است که برای توسعه، استقرار و اتوماسیون پروژه ها مورد استفاده قرار می گیرد اما محصولاتش دچار یک آسیب پذیری بحرانی شدند که می تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود. - جنکینز یک ابزار متن باز است که برای توسعه، استقرار و اتوماسیون پروژه ها مورد استفاده قرار می گیرد اما محصولاتش دچار یک آسیب پذیری بحرانی شدند که می تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود. به گزارش سایت قطره و به نقل ازایسنا، جنکینز (Jenkins) یک ابزار متن باز است که برای توسعه، استقرار و اتوماسیون پروژه ها مورد استفاده قرار می گیرد. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) شرکت Jenkins در خصوص یک آسیب پذیری بحرانی در وب سرور Jetty که می تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود، هشدار داد. این آسیب پذیری بحرانی با شدت 9. 4 شناخته می شود و بر نرم افزار Eclipse Jetty ثر می گذارد. جنکینز از طریق یک رابط خط فرمان به نام Winstone از سرور Jetty استفاده می کند و هنگام استفاده از هر یک از نصب کننده ها یا بسته ها اجرا می شود. این آسیب پذیری ممکن است به یک مهاجم بدون نیاز به احراز هویت امکان دسترسی به سرآیندهای مربوط به پاسخ HTTP که ممکن است حاوی اطلاعات حساسی باشند، فراهم کند. برچسب ها: |
آخرین اخبار سرویس: |