Síntesis
Jenkins publica actualizaciones que abordan vulnerabilidades de gravedad «alta» en Jenkins (Core) semanalmente y LTS.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,46/100)1.
Tipología
- Denial of Service
Productos y versiones afectados
Jenkins Core
- semanal, 2,486 y antes
- LTS, 2.479.1 y anteriores
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados siguiendo las instrucciones del boletín de seguridad, disponible en el enlace de la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.jenkins.io/security/advisory/2024-11-27
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
