Beveiligingsadvies NCSC-2024-0046 [1.01] [M/H] Kwetsbaarheden verholpen in Jenkins
Er zijn diverse kwetsbaarheden verholpen in Jenkins core en modules. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Een beveiligingsadvies wordt door