Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich - heise online

Angreifer könnten Jenkins-Instanzen über mehrere Sicherheitslücken attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit.

Entwickler, die das Open-Source-Automationswerkzeug Jenkins bei der Softwareerstellung einsetzen, sollten es zügig auf den aktuellen Stand bringen. In aktuellen Ausgaben und in verschiedenen Plug-ins… [+1368 chars]

full article...