Bulletin de sécurité Jenkins (AV24-658)

Numéro de série : AV24-658
Date : 13 novembre 2024

Le 13 novembre 2024, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Authorize Project Plugin – version 1.7.2 et versions antérieures;
• IvyTrigger Plugin – version 1.01 et versions antérieures;
• OpenId Connect Authentication Plugin – version 4.418.vccc7061f5b_6d et versions antérieures;
• Pipeline: Declarative Plugin – version 2.2214.vb_b_34b_2ea_9b_83 et versions antérieures;
• Pipeline: Groovy Plugin – version 3990.vd281dd77a_388 et versions antérieures;
• Script Security Plugin – version 1367.vdf2fc45f229c et versions antérieures;
• Shared Library Version Override Plugin – version 17.v786074c9fce7 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2024-11-13 (en anglais seulement)
• Jenkins Security Advisories (en anglais seulement)