+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Jenkins eklentileri olan Build With Parameters 1.5 ve öncesi, OWASP Dependency-Track 3.1.0 ve öncesi ve Team Foundation Server 5.157.1 ve öncesi sürümlerde Siteler Arası Komut Çalıştırma zafiyeti tespit edilmiştir.
Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:
CVE-2021-21629, CVE-2021-21633 ve CVE-2021-21638
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21629
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21633
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21638
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21629
2021-03-31
