Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
登録日 :
2024.04.08
掲載サイト :
トレンドマイクロ セキュリティブログ
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリプトやシェルによって操作を行うためのコマンドラインインターフェース(CLI:Command-Line Interface)が提供されています。ユーザが本インターフェース経由でコマンドを送信すると、Jenkinsのコントロ...![]()
関連記事
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい 他ユーザーの口座情報など一時編集可能に Cookie誤設定で
ITmedia NEWS セキュリティ
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
ITmedia NEWS セキュリティ
ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備
ITmedia NEWS セキュリティ
AIエージェントと脆弱性 PART 2:コード実行
トレンドマイクロ セキュリティブログ
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...