Une vulnérabilité critique de Jenkins expose les serveurs aux attaques RCE - Corrigez DÈS QUE POSSIBLE!

Les mainteneurs du logiciel d'automatisation open source d'intégration continue/livraison et déploiement continus (CI/CD) Jenkins ont résolu neuf failles de sécurité, dont un bogue critique qui, s'il était exploité avec succès, pourrait entraîner l'exécution de code à distance (RCE). Le problème, attribué à l'identifiant CVE CVE-2024-23897, a été décrit comme une vulnérabilité de lecture de fichier arbitraire via le

>>Plus