ASA-2019-00106 – Jenkins: Vulnerabilidade de Clickjacking no plugin Monitoring


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00106

Identificador(es)

ASA-2019-00106, SECURITY-1154

Título

Vulnerabilidade de Clickjacking no plugin Monitoring

Fabricante(s)

CloudBees, Inc

Produto(s)

Jenkins

Versão(ões) afetada(s)

Monitoring Plugin até e incluindo 1.74.0

Versão(ões) corrigida(s)

Monitoring Plugin versão 1.75.0

Prova de conceito

Desconhecida

Descrição

O plugin Monitoring não configurou o cabeçalho X-Frame-Options, permitindo que suas páginas sejam incorporadas. Isso pode resultar em ataques de Clickjacking.

Detalhes técnicos

Desconhecido

Créditos

Daniel Beck (CloudBees, Inc)

Referência(s)

Jenkins Security Advisory 2019-01-28
https://jenkins.io/security/advisory/2019-01-28

Jenkins Plugins
https://plugins.jenkins.io/monitoring

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 24 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.