Bulletin de sécurité Jenkins (AV25-183)

Numéro de série : AV25-183
Date : 2 avril 2025

Le 2 avril 2025, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

  • Jenkins weekly – version 2.503 et versions antérieures;
  • Jenkins LTS – version 2.492.2 et versions antérieures;
  • AsakusaSatellite Plugin – version 0.1.1 et versions antérieures;
  • Cadence vManager Plugin – version 4.0.0-282.v5096a_c2db_275 et versions antérieures;
  • monitor-remote-job Plugin – version 1.0 et versions antérieures;
  • Simple Queue Plugin – version 1.4.6 et versions antérieures;
  • Stack Hammer Plugin – version 1.0.6 et versions antérieures;
  • Templating Engine Plugin – version 2.5.3 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d’appliquer les mises à jour nécessaires.