Vigil@nce - Vigil@nce - Jenkins Generic Webhook Trigger Plugin : injection d’entité XML externe, analysé le 18/06/2021
août 2021 par Vigil@nce
Vigil@nce - Un attaquant peut transmettre des données XML malveillantes à Jenkins Generic Webhook Trigger Plugin, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Jenkins-Generic-Webhook-Trigger-Plugin-injection-d-entite-XML-externe-35729