SysAdmin 24x7

Lectura arbitraria de archivos en Jenkins

Fecha 25/01/2024
Importancia 5 - Crítica

Recursos Afectados
Versiones Jenkins 2.441, LTS 2.426.2 y anteriores.

Descripción
Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afecta al núcleo de sistema y su explotación podría provocar una ejecución remota de código.

Solución
Actualizar a la versión Jenkins 2.442, LTS 2.426.3.
Se recomienda consultar el aviso de seguridad (ver 'Referencias'), ya que ofrece soluciones alternativas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/lectura-arbitraria-de-archivos-en-jenkins

www.incibe.es

Lectura arbitraria de archivos en Jenkins

Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afect

www.tgoop.com/sysadmin24x7/5667

1.11K viewsJan 25, 2024 at 13:19

Lectura arbitraria de archivos en Jenkins

Fecha 25/01/2024
Importancia 5 - Crítica

Recursos Afectados
Versiones Jenkins 2.441, LTS 2.426.2 y anteriores.

Descripción
Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afecta al núcleo de sistema y su explotación podría provocar una ejecución remota de código.

Solución
Actualizar a la versión Jenkins 2.442, LTS 2.426.3.
Se recomienda consultar el aviso de seguridad (ver 'Referencias'), ya que ofrece soluciones alternativas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/lectura-arbitraria-de-archivos-en-jenkins

BY SysAdmin 24x7