الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2770
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 يوليو, 2020
● متوسط
2020-1446
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- Compatibility Action Storage Plugin kنسخة وماقبلها 1.0
- ElasticBox Jenkins Kubernetes CI/CD Plugin نسخة وماقبلها 1.3
- Fortify on Demand Plugin نسخة وماقبلها 6.0.0
- Fortify on Demand Plugin نسخة وماقبلها 5.0.1
- GitHub Coverage Reporter Plugin نسخة وماقبلها 1.8
- HP ALM Quality Center Plugin نسخة وماقبلها 1.6
- Link Column Plugin نسخة وماقبلها 1.0
- Slack Upload Plugin نسخة وماقبلها 1.7
- Sonargraph Integration Plugin نسخة وماقبلهاg 3.0.0
- Stash Branch Parameter Plugin نسخة وماقبلها 0.3.0
- TestComplete support Plugin نسخة وماقبلها 2.4.1
- VncRecorder Plugin نسخة وماقبلها 1.25
- VncViewer Plugin نسخة وماقبلها 1.7
- White Source Plugin نسخة وماقبلها 19.1.1
- ZAP Pipeline Plugin نسخة وماقبلها 1.9
- Zephyr for JIRA Test Management Plugin نسخة وماقبلها 1.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
