Уязвимость сервера автоматизации Jenkins связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации в системе
Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3451
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47803
| Балл | 4 — средняя опасность |