Jenkins のメンテナーは、重大なリモート コード実行 (RCE) の欠陥を含む 9 件のセキュリティ脆弱性に対処しました。
全体/読み取り権限を持つ攻撃者はファイル全体を読み取ることができますが、それを持たない攻撃者はファイルの最初の数行にアクセスできます。
この脆弱性は CVE-2024-23897 として追跡されました。
Jenkins は CloudBees とオープンソース プラットフォームによって保守されています。
世界中で 100 万人以上のユーザーに支持されています。
特に、Jenkins では、default.nntr.net で「コマンド パーサー」機能が有効になっています。
コメント