الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2925
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 مارس, 2020
● عالي
2020-1061
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- Jenkins weekly
- نسخة 2.227 وما قبل
- Jenkins LTS
- نسخة 2.204.5وما قبل
- Artifactory Plugin
- نسخة 3.6.0 وما قبل
- Azure Container Service Plugin
- نسخة 1.0.1 وما قبل
- OpenShift Pipeline Plugin
- نسخة 1.0.56 وما قبل
- Pipeline: AWS Steps Plugin
- نسخة 1.40 وما قبل
- Queue cleanup Plugin
- نسخة 1.3 وما قبل
- RapidDeploy Plugin
- نسخة 4.2 وما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد.
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- حفظ بيانات الدخول في ملف .txt
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
