الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2501
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 أكتوبر, 2020
● متوسط
2020-1901
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Active Choices Plugin up to and including 2.4
- Audit Trail Plugin up to and including 3.6
- couchdb-statistics Plugin up to and including 0.3
- Maven Cascade Release Plugin up to and including 1.3.2
- Nerrvana Plugin up to and including 1.02.06
- Persona Plugin up to and including 2.4
- Release Plugin up to and including 2.10.2
- Role-based Authorization Strategy Plugin up to and including 3.0
- Shared Objects Plugin up to and including 0.44
- SMS Notification Plugin up to and including 1.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تجاوز آلية الحماية.
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
