Numéro de série : AV24-056
Date : 29 janvier 2024
Le 24 janvier 2024, Jenkins a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :
- Jenkins (core) - multiples versions.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de type « preuve de concept » est disponible pour certaines de ces vulnérabilités.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.