Jenkins múltiples vulnerabilidades

diciembre 1, 2024

Se identificaron múltiples vulnerabilidades en Jenkins. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar la elusión de restricciones de seguridad, secuencias de comandos entre sitios y denegación de servicio en el sistema objetivo.

Impacto

Secuencias de comandos entre sitios
Denegación de servicio
Omisión de restricciones de seguridad

Sistema/Tecnologías afectadas

Jenkins 2.486 y anteriores
Jenkins LTS 2.479.1 y anteriores
Complemento de parámetros de lista del sistema de archivos 0.0.14 y anteriores
Complemento de cola simple 1.4.4 y versiones anteriores

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

Aplicar correcciones emitidas por el proveedor:

https://www.jenkins.io/security/advisory/2024-11-27/

Source link

Jenkins múltiples vulnerabilidades

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética