Sintesi

Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Jenkins Core

• weekly, versioni precedenti alla 2.471
• LTS, versioni precedenti alla 2.52.4 e 2.462.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

CVE-2024-43044

Riferimenti

https://www.jenkins.io/security/advisory/2024-08-07/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.