الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2618
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 مايو, 2020
● متوسط
2020-1211
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- Amazon EC2 Plugin نسخة1.50.1 وماقبلها
- Copy Artifact Plugin نسخة 1.43.1 وماقبلها
- Credentials Binding Plugin نسخة 1.22 وماقبلها
- CVS Plugin نسخة 2.15 وماقبلها
- SCM Filter Jervis Plugin نسخة 0.2.1 وماقبلها
التهديدات:
يمكن للمهاجم استغلال الثغرات وعمل التالي:
- تنفيذ برمجيات خبيثة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
