تحديث Jenkins
1547تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 ديسمبر, 2020
● عالي
2020-2145
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Chaos Monkey Plugin
- 0.3 وما قبل
- Chaos Monkey Plugin
- 0.4 وما قبل
- CVS Plugin
- 2.16 وما قبل
- Shelve Project Plugin
- 3.0 وما قبل
- Plugin Installation Manager Tool
- 2.1.3 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث: