(日期:][日期下][线程:][线程下][日期索引][线程索引]
Jenkins和DWF赋值
- 来:CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
- 主题:詹金斯和DWF作业
- 从耶利哥:<jericho@attrition.org>
- 日期-0500年:星期四,2017年4月27日23:10:38
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
- 交货日期:2017年4月28日07:59:43星期五
- 重要性:高
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
库尔特,https://jenkins.io/security/advisory/2017-04-26/詹金斯指定一系列的IDs使用DWF-format昨天。在中间 是一项任务的问题,影响他们,但在 第三方库。
XStream: Java崩溃当试图实例化空/空安全- 503 / cve - 2017 - 1000355詹金斯使用XStream库XML进行序列化和反序列化。其维护者最近发表的一个安全漏洞,允许任何人能够提供XML詹金斯使用XStream崩溃的Java进程进行处理。在詹金斯这通常适用于允许用户创建或配置项(工作),视图或代理。詹金斯现在禁止无效的尝试反序列化/无效导致崩溃。你能澄清如果这个任务是由DWF的知识吗 的id是一个第三方库,或如果詹金斯请求 一块和分配它自己吗?
谢谢你,布莱恩。
- 上一页的日期:Re: Mozilla CVE分配不合理,不符合CNA规则
- 前线程:再保险:从4月17日的会议笔记
- 指数(es):
