Una vulnerabilità critica in Jenkins consente ai processi agent di leggere file arbitrari dal file system del controller Jenkins. Questa falla potrebbe essere sfruttata per ottenere l’esecuzione di codice da remoto, mettendo a rischio l’intero ambiente Jenkins e i dati sensibili al suo interno.
| Prodotto | Jenkins |
| Data | 2024-08-09 09:53:57 |
Riassunto tecnico
Jenkins 2.470 e versioni precedenti, così come LTS 2.452.3 e versioni precedenti, contengono una vulnerabilità identificata come CVE-2024-43044, che consente ai processi agent di leggere file arbitrari dal file system del controller Jenkins. Questa vulnerabilità può potenzialmente portare all’esecuzione di codice da remoto. Gli attaccanti possono sfruttare questa falla per ottenere accesso non autorizzato a informazioni sensibili, eseguire comandi dannosi o ottenere privilegi più elevati sul controller Jenkins. Ciò potrebbe compromettere l’intero ambiente Jenkins, consentendo agli attaccanti di prendere il controllo del sistema, interrompere le operazioni o infiltrarsi ulteriormente nella rete.