Belirli koşullar altında saldırganlar, Jenkins eklentilerini kullanarak yazılım geliştirme sunucularına saldırabilirler. Bunlara Azure Service Fabric ve Zoom eklentileri dahildir.
Duyuru
Geliştiriciler, güvenlik açığı olan eklentileri bir uyarı mesajında listeliyor. Bitbucket Sunucu Entegrasyonu (CVE-2025-24398) ve OpenId Connect Kimlik Doğrulamasındaki (CVE—2025-24399) güvenlik açıklarının tehdit düzeyi “yüksek“gizlendi.
Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra, hazırlanmış URL'leri kullanarak Siteler Arası İstek Sahteciliği (CSFR) saldırılarına karşı korumayı devre dışı bırakabilir. Şifrelenmemiş belirteçlere erişim de mümkündür. Bununla korunan eklenti sürümleri uyarı mesajında listelenmiştir.
(des)
Bir yanıt yazın