Múltiples vulnerabilidades de Jenkins
agosto 11, 2024
Se identificaron múltiples vulnerabilidades en Jenkins. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar la elevación de privilegios y la ejecución remota de código en el sistema de destino.
Impacto
- Ejecución remota de código
- Elevación de privilegios
Sistema / Tecnologías afectadas
- Jenkins semanal hasta 2.470 inclusive
- Jenkins LTS hasta 2.452.3 inclusive
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor: