Codi d’execució a Jenkins weekly i LTS
16/08/2024
CVE-2024-43044
ALT (9,0)
CVSS3: 7,8
Jenkins weekly i LTS podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de lectura arbitrari de fitxers a les connexions de l’agent. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Jenkins weekly 2.470
- Jenkins LTS 2.452.3
Remediació
Consulteu l’Avís de seguretat de Jenkins 2024-08-07 per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.
Referències
- https://www.jenkins.io/security/advisory/2024-08-07/