CVE-2024-43044

ALT (9,0)

CVSS3: 7,8

Jenkins weekly i LTS podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de lectura arbitrari de fitxers a les connexions de l’agent. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Jenkins weekly 2.470
• Jenkins LTS 2.452.3

Remediació
Consulteu l’Avís de seguretat de Jenkins 2024-08-07 per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://www.jenkins.io/security/advisory/2024-08-07/