De nouvelles Failles de Sécurité dans Jenkins Pourraient Permettre Des Attaques d'Exécution de Code
De nouvelles Failles de Sécurité dans Jenkins Pourraient Permettre Des Attaques d'Exécution de Code
09 March 2023
Les failles, identifiées sous les noms CVE-2023-27898 et CVE-2023-27905, ont un impact sur le serveur Jenkins et le Centre de mise à jour, et ont été collectivement baptisées CorePlague par la société de sécurité cloud Aqua. Toutes les versions de Jenkins antérieures à 2.319.2 sont vulnérables.