Alerte De Sécurité Jenkins: De Nouvelles Failles De Sécurité Pourraient Permettre Des Attaques D'Exécution De Code
Alerte De Sécurité Jenkins: De Nouvelles Failles De Sécurité Pourraient Permettre Des Attaques D'Exécution De Code
08 March 2023
Une paire de vulnérabilités de sécurité graves ont été révélées dans le serveur d'automatisation open source Jenkins qui pourraient conduire à l'exécution de code sur des systèmes ciblés.
Les failles, identifiées sous les noms CVE-2023-27898 et CVE-2023-27905, ont un impact sur le serveur Jenkins et le Centre de mise à jour, et ont été collectivement baptisées CorePlague par la société de sécurité cloud Aqua. Toutes les versions de Jenkins antérieures à 2.319.2 sont