Bulletin de sécurité Jenkins (AV25-034)

Numéro de série : AV25-034
Date : 23 janvier 2025

Le 22 janvier 2025, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Azure Service Fabric Plugin – version 1.6 et versions antérieures;
• Bitbucket Server Integration Plugin – version 4.1.3 et versions antérieures;
• Eiffel Broadcaster Plugin – version 2.10.2 et versions antérieures;
• Folder-based Authorization Strategy Plugin – version 17.vd5b_18537403e et versions antérieures;
• GitLab Plugin – version 1.9.6 et versions antérieures;
• OpenId Connect Authentication Plugin – version 4.452.v2849b_d3945fa_ et versions antérieures;
• Zoom Plugin – version 1.5 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2025-01-22 (en anglais seulement)
• Jenkins Security Advisories (en anglais seulement)