Numéro de série : AV25-413
Date : 9 juillet 2025
Le 9 juillet 2025, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Apica Loadtest Plugin – version 1.10 et versions antérieures;
- Applitools Eyes Plugin – version 1.16.5 et versions antérieures;
- Aqua Security Scanner Plugin – version 3.2.8 et versions antérieures;
- Credentials Binding Plugin – version 687.v619cb_15e923f et versions antérieures;
- Dead Man's Snitch Plugin – version 0.1 et versions antérieures;
- Git Parameter Plugin – version 439.vb_0e46ca_14534 et versions antérieures;
- HTML Publisher Plugin – version 425 et versions antérieures;
- IBM Cloud DevOps Plugin – version 2.0.16 et versions antérieures;
- IFTTT Build Notifier Plugin – version 1.2 et versions antérieures;
- Kryptowire Plugin – version 0.2 et versions antérieures;
- Nouvola DiveCloud Plugin – version 1.08 et versions antérieures;
- QMetry Test Management Plugin – version 1.13 et versions antérieures;
- ReadyAPI Functional Testing Plugin – version 1.11 et versions antérieures;
- Sensedia Api Platform tools Plugin – version 1.0 et versions antérieures;
- Statistics Gatherer Plugin – version 2.0.3 et versions antérieures;
- Testsigma Test Plan run Plugin – version 1.6 et versions antérieures;
- User1st uTester Plugin – version 1.1 et versions antérieures;
- VAddy Plugin – version 1.2.8 et versions antérieures;
- Warrior Framework Plugin – version 1.2 et versions antérieures;
- Xooa Plugin – version 0.0.7 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.