Imbauan Keamanan CVE-2024-23897

Kerentanan ini berdampak pada Jenkins yang berasal dari adanya kekurangan validasi input yang memungkinkan penyerang menjalankan kode secara remote dan membaca file yang tersimpan pada server Jenkins. Pada versi terdampak, kerentanan ini diakibatkan karena belum dinonaktifkannya fitur parser perintah CLI yang menggantikan karakter ‘@’ yang diikuti argumen url dari file yang diunggah. Hal ini memungkinkan penyerang dapat memperoleh akses secara tidak sah, melakukan pencurian atau modifikasi pada data yang tersimpan di server Jenkins.

UNDUH IMBAUAN KEAMANAN CVE-2024-23897
 

  • Monday, 09 Sep 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.