29
Jan 2024
Alerta de Vulnerabilidades - Jenkins
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Jenkins
ECOSSISTEMA
Outro
Descrição
Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2024-23897) que afeta Jenkins nas versões anteriores a 2.441 e a LTS 2.426.2.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código malicioso de forma remota e não autenticada.
Resolução
É recomendado atualizar os produtos para as suas versões mais recentes como descrito em [1].