تحديث Jenkins
1739تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 فبراير, 2021
● عالي
2021-2528
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Active Choices Plugin
- up to and including 2.5.2
- Artifact Repository Parameter Plugin
- up to and including 1.0.0
- Claim Plugin
- up to and including 2.18.1
- Configuration Slicing Plugin
- up to and including 1.51
- Repository Connector Plugin
- up to and including 2.0.2
- Support Core Plugin
- up to and including 2.72
التهديدات:
يمكن للمهاجم استغلال الثغرة بتنفيذ هجمة البرمجة عبر المواقع Cross-site scripting (XSS).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Jenkins توضيحًا لهذا التحديث: