Alerta de Seguridad de Jenkins: Nuevas Fallas De Seguridad Podrían Permitir Ataques De Ejecución De Código
Alerta de Seguridad de Jenkins: Nuevas Fallas De Seguridad Podrían Permitir Ataques De Ejecución De Código
08 March 2023
Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto Jenkins que podrían conducir a la ejecución de código en sistemas específicos.
Las fallas, rastreadas como CVE-2023-27898 y CVE-2023-27905, afectan el servidor Jenkins y el Centro de Actualización,y la firma de seguridad en la nube Aqua las ha bautizado colectivamente como CorePlague. Todas las versiones de Jenkins anteriores a 2.319.2 son