- 04 1月, 2017 5 次提交
-
-
由 Jesse Glick 提交于
[SECURITY-343] Restrict API access to NodeMonitor data
-
由 Andrew Bayer 提交于
-
由 Andrew Bayer 提交于
-
由 Jesse Glick 提交于
[SECURITY-353] Persisted XSS in parameter definition names and value descriptions
-
由 Jesse Glick 提交于
-
- 22 12月, 2016 8 次提交
-
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
(cherry picked from commit 441bf1c2)
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
- 21 12月, 2016 2 次提交
-
-
由 Jesse Glick 提交于
[SECURITY-354] Using jBCrypt 0.4
-
由 Jesse Glick 提交于
[SECURITY-371] Secure all administrative monitors
-
- 17 12月, 2016 2 次提交
-
-
由 Andrew Bayer 提交于
-
由 Andrew Bayer 提交于
-
- 22 11月, 2016 1 次提交
-
-
由 Jesse Glick 提交于
-
- 18 11月, 2016 1 次提交
-
-
由 Andrew Bayer 提交于
Switch to requiring EXTENDED_READ permission for access to NodeMonitor data. It might theoretically be better if we had more granular permissions on each NodeMonitor, but that's a bigger change, and since EXTENDED_READ is already what we use to limit access to serving the computer's config.xml, I think this is appropriate.
-
- 14 11月, 2016 2 次提交
-
-
由 Jesse Glick 提交于
[SECURITY-360] 2016/11/16 security fix for 1.625
-
由 Kohsuke Kawaguchi 提交于
-
- 13 11月, 2016 1 次提交
-
-
由 Kohsuke Kawaguchi 提交于
-
- 12 11月, 2016 11 次提交
-
-
由 Kohsuke Kawaguchi 提交于
Merge branch 'SECURITY-360-test' into security-stable-1.625
-
由 Kohsuke Kawaguchi 提交于
Extend ysoserial coverage for latest cases [SECURITY-317]
-
由 Kohsuke Kawaguchi 提交于
Make sure LDAPAttribute gets rejected.
-
由 Kohsuke Kawaguchi 提交于
[SECURITY-360] system property to disable CLI
-
由 Sam Van Oort 提交于
-
由 Sam Van Oort 提交于
-
由 Sam Van Oort 提交于
-
由 Sam Van Oort 提交于
-
由 Sam Van Oort 提交于
-
由 Kohsuke Kawaguchi 提交于
This basically is a convenient version of https://github.com/jenkinsci-cert/SECURITY-218. During the course of discussing how to fix SECURITY-360, it was agreed by the CERT team that we provide this switch.
-
由 Kohsuke Kawaguchi 提交于
-
- 30 4月, 2016 7 次提交
-
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
[FIX SECURITY-170] Don't expose parameters not defined on the run
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Jesse Glick 提交于
-
由 Antonio Muñiz 提交于
-
由 Antonio Muñiz 提交于
-