Alertas

Vulnerabilidades críticas en Jenkins: Exploits para CVE-2024-23897

Escrito por A3Sec | Feb 7, 2024 12:00:59 PM

Se ha identificado un aviso de seguridad emitido por el servidor de automatización de código abierto Jenkins el 24 de enero de 2024.

El aviso advierte sobre vulnerabilidades en varios de sus componentes. Entre estas, se encuentra la vulnerabilidad registrada como CVE-2024-23897,  con una puntuación de 9.8 en el CVSS versión 3.

Esta vulnerabilidad permite a los atacantes la lectura arbitraria de archivos a través de la CLI lo cual puede provocar ejecución de código remoto.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.