Vulnérabilités dans les produits Jenkins

Titre	Vulnérabilités dans les produits Jenkins
Numéro de Référence	Numéro de Référence 49900410/24
Date de publication	Date de publication 04 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Jenkins 2.478 et versions antérieures,
LTS 2.462.2 et versions antérieures
Credentials Plugin version antérieure à 1381.v2c3a_12074da_b_
OpenId Connect Authentication Plugin version antérieure à 4.355.v3a_fb_fca_b_96d4

Identificateurs externes:

CVE-2024-47803 CVE-2024-47804 CVE-2024-47805
CVE-2024-47806 CVE-2024-47807

Bilan de la vulnérabilité:

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant son système et plusieurs plugins. Ces vulnérabilités pourraient potentiellement exposer des informations sensibles ou permettre des actions non autorisées dans les environnements Jenkins.

Solution:

Veuillez se référer au bulletin de sécurité Jenkins du 02 Octobre 2024.

Risque:

Accès aux informations confidentielles
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Jenkins du 02 Octobre 2024:

https://www.jenkins.io/security/advisory/2024-10-02/

Brochure:

Vulnérabilités dans les produits Jenkins.pdf