Bulletin de sécurité Jenkins (AV25-149)

Numéro de série : AV25-149
Date : 19 mars 2025

Le 19 mars 2025, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• AnchorChain Plugin – version 1.0 et versions antérieures;
• EDDSA API Plugin – version 0.3.0-13.v7cb_69ed68f00 et versions antérieures;
• Zoho QEngine Plugin – version 1.0.29.vfa_cc23396502 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2025-03-19 (en anglais seulement)
• Jenkins Security Advisories (en anglais seulement)