Jenkins è uno strumento molto diffuso per la continuous integration del
software. Si tratta quindi di un "software di supporto". E' stata
identificata una vulnerabilità grave in una versione precedente ma ancora in
uso:
-
https://www.securityweek.com/jenkins-server-vulnerabilities-chained-for-remote-code-execution/.
Lo riporto perché è importante ricordarsi di prestare attenzione alle
vulnerabilità presenti anche nei software di supporto.
Notizia presa da SANS NewsBites.
Nessun commento:
Posta un commento