One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8442961 |
| Date de publication | 2024-01-25 17:27:00 (vue: 2024-01-25 13:08:48) |
| Titre | La vulnérabilité critique de Jenkins expose les serveurs aux attaques RCE - patch dès que possible! Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP! |
| Texte | Les responsables du logiciel d'automatisation d'automatisation continu / livraison et déploiement continu d'Open-source (CI / CD) Jenkins ont résolu neuf défauts de sécurité, y compris un bogue critique qui, s'il est exploité avec succès, pourrait entraîner une exécution de code à distance (RCE).
Le problème, attribué à l'identifiant CVE & NBSP; CVE-2024-23897, a été décrit comme un fichier arbitraire de lecture de la vulnérabilité via le
The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE). The issue, assigned the CVE identifier CVE-2024-23897, has been described as an arbitrary file read vulnerability through the |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 23897 arbitrary asap assigned attacks automation been bug ci/cd code continuous could critical cve delivery deployment described execution exploited exposes file flaws has have identifier cve including integration/continuous issue jenkins maintainers nine open patch rce read remote resolved result security servers software source successfully through vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.