sue445 https://blog.hatena.ne.jp/sue445/ くりにっき https://sue445.hatenablog.com/ security 作ったきり特にメンテしていなかった Jenkins GitLab Logo Plugin ですが、Jenkinsチームから脆弱性の報告を受けたので修正しました。 jenkins.io https://jenkins.io/security/advisory/2019-09-25/#SECURITY-1575 にも書いてますが、GitLabのprivate tokenを暗号化せずにそのまま保存していたので暗号化して保存するようにしています バージョンアップ時の注意点 Global configをsaveするだけで暗号化されて保存されます 日本語の関連記事 blog.trendmicro.co.j… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsue445.hatenablog.com%2Fentry%2F2019%2F09%2F26%2F002127" title="【CVE-2019-10429】 Jenkins GitLab Logo Plugin v1.0.4をリリースした - くりにっき" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-09-26 00:21:27 rich https://sue445.hatenablog.com/entry/2019/09/26/002127 1.0 100%