Synthese
Jenkins veröffentlicht wöchentlich Updates, die Schwachstellen mit „hohem“ Schweregrad in Jenkins (Core) und LTS beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,46/100)1.
Typologie
- Denial-of-Service
Betroffene Produkte und Versionen
Jenkins Core
- wöchentlich, 2.486 und früher
- LTS, 2.479.1 und früher
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die betroffenen Produkte zu aktualisieren, indem Sie den Anweisungen im Sicherheitsbulletin folgen, das über den Link im Abschnitt „Referenzen“ verfügbar ist.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.jenkins.io/security/advisory/2024-11-27
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
