Jenkins Patches High-Severity Vulnerabilities in Multiple Plugins
2023/08/18 SecurityWeek — OSS ソフトウェア開発自動化サーバである Jenkins が、今週に発表したのは、複数のプラグインに影響する High/Medium レベルの脆弱性に対するパッチである。今回のパッチが対応するのは、3つのプラグインである Folders/Flaky Test Handler/Shortcut Job に存在する、クロス・サイト・リクエスト・フォージェリ (CSRF) と、クロス・サイト・スクリプティング (XSS) の脆弱性である。
Continue reading “Jenkins Plugin の深刻な脆弱性 CVE-2023-40336 などが FIX”
IoT OT Security News 