NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Jenkins – zdalne wykonanie kodu bez uwierzytelnienia
Znany zapewne wielu programistom Jenkins właśnie otrzymał patcha łatającego m.in. jedną podatność o ryzyku critical.
Jest to po raz kolejny problem z deserializacją w Javie, która jak wiemy często prowadzi właśnie do RCE.
Podatne są wszystkie wersje aż do 2.56 (włącznie), a w rodzinie LTS – do 2.46.1 (włącznie).
–ms
