Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/08/2020
Las 4 vulnerabilidades detectadas afectan al core de Jenkins, siendo la más crítica la que permitiría una corrupción en el buffer. Las demás se consideran de alta criticidad y afectan a posibles ataques XSS (Cross-Site Scripting).
Además se ha informado de la existencia de más vulnerabilidades en diferentes complementos.
Sistemas Afectados:CVE-2019-17638, CVE-2020-2229, CVE-2020-2230, CVE-2020-2231
Solución:Se recomienda instalar las siguientes versiones para solucionar las vulnerabilidades: