Alerta 2024-45 Vulnerabilidades Criticas en Jenkins
Se ha reportado vulnerabilidades criticas en Jenkins, entre ellas se pueden destacar: CVE-2024-47803, CVE-2024-47804, CVE-2024-47805, CVE-2024-47806 y CVE-2024-47807, estas ultimas dos vulnerabilidades, con criticidad alta y score CVSSv3 8.1, con las demás aún no se ha definido el score. Estas fallas podrían permitir a los atacantes robar datos confidenciales, eludir las restricciones de seguridad e incluso obtener el control total de los servidores de Jenkins.
El equipo de Jenkins recomienda tomar acciones correctivas los mas pronto posibles aplicando los parches de seguridad proveidos.