Bulletin de sécurité Jenkins (AV25-707)

Numéro de série : AV25-707
Date : 29 octobre 2025

Le 29 octobre 2025, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• SAML Plugin – version 4.583.vc68232f7018a_ et versions antérieures;
• MCP Server Plugin – 0.84.v50ca_24ef83f2 et versions antérieures;
• Extensible Choice Parameter Plugin – 239.v5f5c278708cf et versions antérieures;
• JDepend Plugin – 1.3.1 et versions antérieures;
• Eggplant Runner Plugin – 0.0.1.301.v963cffe8ddb_8 et versions antérieures;
• Themis Plugin – 1.4.1 et versions antérieures;
• Start Windocks Containers Plugin – 1.4 et versions antérieures;
• azure-cli Plugin – 0.9 et versions antérieures;
• Nexus Task Runner Plugin – 0.9.2 et versions antérieures;
• OpenShift Pipeline Plugin – 1.0.57 et versions antérieures;
• ByteGuard Build Actions Plugin – 1.0 et versions antérieures;
• Curseforge Publisher Plugin – 1.0 et versions antérieures;
• Publish to Bitbucket Plugin – version 0.4 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2025-10-29 (en anglais seulement)
• Avis de sécurité Jenkins (en anglais seulement)