Bulletin de sécurité Jenkins (AV24-556)

Numéro de série : AV24-556
Date : 2 octobre 2024

Le 2 octobre 2024, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Jenkins weekly – version 2.478 et versions antérieures;
• Jenkins LTS – version 2.462.2 et versions antérieures;
• Credentials Plugin – version 1380.va_435002fa_924 et versions antérieures;
• OpenId Connect Authentication Plugin – version 4.354.v321ce67a_1de8 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2024-10-02 (en anglais seulement)
• Jenkins Security Advisories (en anglais seulement)