Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた – piyolog
Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここでは関連する情報をまとめます。 脆弱性の概要 Jenkins Securi... ...