Vulnérabilités dans les produits Jenkins

Titre	Vulnérabilités dans les produits Jenkins
Numéro de Référence	Numéro de Référence 51222811/24
Date de publication	Date de publication 28 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Filesystem List Parameter Plugin version antérieure à 0.0.15
Jenkins weekly version antérieure à 2.487
Jenkins LTS version antérieure à 2.479.2
Simple Queue Plugin version antérieure à 1.4.5

Identificateurs externes:

CVE-2024-47855 CVE-2024-54003 CVE-2024-54004

Bilan de la vulnérabilité:

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, d'exécuter des scripts malveillants ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité Jenkins du 27 Novembre 2024.

Risque:

Atteinte à l’intégrité des données
Exécution du code arbitraire
Déni de service
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Jenkins du 27 Novembre 2024:

https://www.jenkins.io/security/advisory/2024-11-27/

Brochure:

Vulnérabilités dans les produits Jenkins_0.pdf