Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Drucken

Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

IT News

comadmin

Donnerstag, 23. Januar 2025

362 Aufrufe

0 Kommentare

Alert!

Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.

(Bild: JLStock/Shutterstock.com)

Unter bestimmten Bedingungen können Angreifer Softwareentwicklungsserver mit Jenkins-Plug-ins attackieren. Darunter fallen etwa die Plug-ins Azure Service Fabric und Zoom.

In einer Warnmeldung listen die Entwickler die verwundbaren Plug-ins auf. Die Lücken in Bitbucket Server Integration (CVE-2025-24398) und OpenId Connect Authentication (CVE—2025-24399) sind mit dem Bedrohungsgrad "hoch" eingestuft.

Nach erfolgreichen Attacken können Angreifer unter anderem über präparierte URLs den Schutz vor Cross-site-Request-Forgery-Attacken (CSFR) deaktivieren. Außerdem ist der Zugriff auf unverschlüsselte Tokens möglich. Die dagegen gerüsteten Plug-in-Versionen sind in der Warnmeldung aufgelistet.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Beitrag kommentieren Zur Startseite

Über den Autor

comadmin

Neueste Beiträge des Autors

Mehr Beiträge vom Autor

Samstag, 01. November 2025 Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen

Freitag, 31. Oktober 2025 Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke

Freitag, 31. Oktober 2025 Auslegungssache 146: Wieviel Macht den Daten?

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Impressum AGB Disclaimer Datenschutzerklärung