Jenkins Args4J CVE-2024-23897 파일 위험에 노출 된 코드 |트렌드 마이크로 (미국)
Jenkins는 인기있는 오픈 소스 자동화 서버로, CVE-2024-23897의 취약점 영향을 받았다고 밝혀졌습니다. 무단 사용자가 내장 명령 줄 인터페이스를 통해 파일 시스템의 파일의 처음 몇 줄을 읽을 수 있고, 인증된 사용자는 전체 파일을 읽을 수 있게 되었습니다. 심각성이 높기 때문에 Jenkins 설치를 확보하기 위해 신속한 조치가 필요함을 강조합니다.
Jenkins Args4j CVE-2024-23897 Files Exposed Code at Risk | Trend Micro (US)
Jenkins is a popular open source automation server that has been found to be affected by the CVE-2024-23897.Unauthorized users can read the first lines of files in the file system through the built -in command line interface, and authentication users can read the entire file.Because of its high seriousness, it is emphasized that quick measures are needed to secure the installation of Jenkins.
https://www.trendmicro.com/en_us/research/24/c/cve-2024-23897.html