CSIRT Toscana Aggiornamenti di sicurezza per Jenkins Core (AL01/241128/CSIRT-ITA)
Data:
28 Novembre 2024 10:27
Sintesi
Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)1.
Tipologia
- Denial of Service
Prodotti e versioni affette
Jenkins Core
- weekly, 2.486 e precedenti
- LTS, 2.479.1 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.jenkins.io/security/advisory/2024-11-27/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.