| Titre | Vulnérabilités dans les produits Jenkins |
| Numéro de Référence | Numéro de Référence 50881511/24 |
| Date de publication | Date de publication 15 novembre 2024 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Authorize Project Plugin version antérieure à 1.8.0
IvyTrigger Plugin version antérieure à 1.02
OpenId Connect Authentication Plugin version antérieure à 4.421.v5422614eb_e0a_
Pipeline: Declarative Plugin version antérieure à 2.2218.v56d0cda_37c72
Pipeline: Groovy Plugin version antérieure à 3993.v3e20a_37282f8
Script Security Plugin version antérieure à 1368.vb_b_402e3547e7
Shared Library Version Override Plugin version antérieure à 19.v3a_c975738d4a_
CVE-2022-46751 CVE-2024-52549 CVE-2024-52550 CVE-2024-52551
CVE-2024-52552 CVE-2024-52553 CVE-2024-52554
Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant son système et plusieurs plugins. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, de réussir une élévation de privilèges ou d'exécuter des scripts malveillants, ce qui présente des risques importants pour l'intégrité des instances Jenkins.
Veuillez se référer au bulletin de sécurité Jenkins du 13 Novembre 2024.
Atteinte à l’intégrité des données
Exécution du code arbitraire
Elévation de privilèges
Contournement de la politique de sécurité
Bulletin de sécurité Jenkins du 13 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
