ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវអ៊ីនធឺរណិតបានរកឃើញនូវចន្លោះប្រហោងថ្មីនៅក្នុងម៉ាស៊ីនមេ Jenkins Server ដែលមានលេខកូដ CVE-2019-17638 ។ ចន្លោះប្រហោងនេះកើតឡើងនៅក្នុងការកេងប្រវ័ញ្ចទៅលើម៉េមូរី ហើយវាអាចធ្វើការទម្លាយនូវទិន្នន័យឯកជនផងដែរ។ Jenkins គឺជា open source automation server ដែលឥតគិតថ្លៃសរសេរនៅក្នុងភាសា JAVA ដែលអាចជួយអោយ Developers នៅជុំវិញពិភពលោកអាចធ្វើការបង្កើត តេស្ត និងដាក់អោយប្រើប្រាស់នូវកម្មវិធី software បាន។
កំហុសនេះមាន CVSS 9.4 ហើយវាមានផលប៉ះពាល់ទៅលើជំនាន់នៃ Eclipse Jetty versions 9.4.27.v20200227 ទៅ 9.4.29.v20200521 ។ វាក៏ស្ថិតនៅក្នុង Java HTTP serverនិង web box ដែលប្រើប្រាស់នៅក្នុង software frameworks ផងដែរ។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយហេគឃ័រអាចទទួលយកនូវ HTTP response headers ដែលទទួលបាននូវព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ផងដែរ។
សម្រាប់ versions ដែលមានបញ្ហាគឺJenkins 2.242 និង Jenkins LTS 2.235.4 ។ Jenkins ណែនាំអោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតនូវ Jenkins ទៅកាន់ version 2.243 និង Jenkins LTS 2.235.5 ដើម្បីអាចគេចផុតពីភាពងាយរងគ្រោះនេះ៕