تحديث Jenkins
1729تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
31 مارس, 2021
● عالي
2021-2704
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Build With Parameters Plugin
- up to and including 1.5
- Cloud Statistics Plugin
- up to and including 0.26
- Extra Columns Plugin
- up to and including 1.22
- Jabber (XMPP) notifier and control Plugin
- up to and including 1.41
- OWASP Dependency-Track Plugin
- up to and including 3.1.0
- REST List Parameter Plugin
- up to and including 1.3.0
- Team Foundation Server Plugin
- up to and including 5.157.1
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Jenkins توضيحًا لهذا التحديث: