Bulletin de sécurité Jenkins (AV24-683)

Numéro de série : AV24-683
Date : 27 novembre 2024

Le 27 novembre 2024, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Jenkins weekly – version 2.486 et versions antérieures;
• Jenkins LTS – version 2.479.1 et versions antérieures;
• Filesystem List Parameter Plugin – version 0.0.14 et versions antérieures;
• Simple Queue Plugin – version 1.4.4 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2024-11-27 (en anglais seulement)
• Jenkins Security Advisories (en anglais seulement)