Suite du sujet Mise à jour urgente gitlab :
Je ne sais pas si ça concerne beaucoup de chatons, mais la CVE-2024-23897 affecte toutes les utilisations de la lib args4j ce qui va bien au delà de Jenkins cité en objet de ce topic. Si cela vous rappelle une autre faille de sécurité, log4j, c’est logique. En effet ces librairies sont des communs à tellement plein de projet, qu’il est presque impossible de faire un inventaire exhaustif.
Ensuite, l’autre constance observable en infosec, est qu’il faut de plus en plus de temps pour mitiger ces failles de sécurité. En tous les cas, c’est mon observation. Des avis divergents, différents ? Merci par avance pour vos commentaires