Jenkins vá bốn lỗ hổng nguy hiểm, Admin cần cập nhật ngay

[Hue Hoang]

Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ hoặc khai thác thông tin cấu hình nhạy cảm. Những quản trị viên đang sử dụng Jenkins bản weekly trước 2.528 hoặc dòng LTS trước 2.516.3 được khuyến cáo nâng cấp ngay lập tức. Nguy hiểm nhất là lỗ hổng CVE-2025-5115, liên quan đến giao thức HTTP/2 trong Jetty - thành phần web server được...

Đọc bài gốc tại đây