Une vulnérabilité critique de Jenkins expose les serveurs à des attaques RCE

La vulnérabilité, CVE-2024-23897, permet aux attaquants de lire des fichiers arbitraires sur le système de fichiers du contrôleur Jenkins. Cela pourrait potentiellement conduire à diverses attaques, y compris l'exécution de code à distance et le déchiffrement des secrets stockés.

>>Plus