Une correction d’une vulnérabilité signalée a été implémentée dans la version 2.440.1 de Jenkins. Cette mise à jour a désactivé par défaut la fonctionnalité d’expansion des fichiers via l’interface de ligne de commande (CLI), prévenant ainsi l’exploitation de la vulnérabilité CVE-2024-23897. Désormais, les caractères ‘@’ suivis d’un chemin de fichier ne seront plus automatiquement remplacés par le contenu du fichier lors de l’analyse des commandes CLI. Cette action corrective constitue une mesure importante pour renforcer la sécurité de Jenkins et protéger les utilisateurs contre les risques d’exécution de code à distance et d’accès non autorisé aux fichiers du système de fichiers du contrôleur Jenkins. Les utilisateurs sont fortement encouragés à mettre à jour vers la version 2.440.1 ou ultérieure pour bénéficier de cette correction et renforcer la sécurité de leur infrastructure Jenkins.
interface utilisateur
Les icônes de dépliant manquantes ont été réparées, et une mise à jour du plugin de Matrice groupée a été effectuée pour améliorer les performances et la compatibilité.
Optimisation
Désormais, lors de la validation d’un formulaire, l’option radio sélectionnée sera identifiée de manière fiable, offrant ainsi une meilleure expérience de configuration pour les utilisateurs.