Kant's Times

Jenkins Docker Vulnerability Allows Hackers to Hijack Network Traffic Jenkins Docker Vulnerability Allows Hackers to Hijack Network TrafficA newly disclosed vulnerability affecting Jenkins Docker images has raised serious concerns about network security.gbhackers.com 취약점 개요Jenkins Docker 이미지에서 SSH 호스트 키 재사용으로 인해 발생하는 네트워크 트래픽 탈취 위협동일 이미지에서 생성된 컨테이너 간에 동일한 SSH 호스트 키를 공유함에 따라, 공격자가 빌드 에이전트를 위조하여 J..

Multiple Jenkins Vulnerabilities Allow Attackers to Expose Secrets Multiple Jenkins Vulnerabilities Allow Attackers to Expose SecretsThe flaws—tracked as CVE-2025-27622 through CVE-2025-27625—impact secrets management, cross-site request forgery (CSRF) protections.gbhackers.com 비밀 정보 노출 취약점(CVE-2025-27622, CVE-2025-27623)Jenkins의 agent 및 view 구성 파일(config.xml)에서 암호화된 비밀 정보를 API 또는 CLI를 통해 노출 가능공..