تم ارسال تقييمك بنجاح.

تحديث Jenkins

2154
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

4 يونيو, 2020

● متوسط

2020-1311

الكل

الوصف:

أصدرت Jenkins تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Compact Columns Plugin
    • نسخة 1.11 وما قبل
  • ECharts API Plugin
    • نسخة 4.7.0-3 وما قبل
  • Play Framework Plugin
    • نسخة 1.0.2 وما قبل
  • Project Inheritance Plugin
    • نسخة 19.08.02 وما قبل
  • Script Security Plugin
    • نسخة 1.72 وما قبل
  • Selenium Plugin
    • نسخة 3.141.59 وما قبل
  • Self-Organizing Swarm Plug-in Modules Plugin
    • نسخة 3.20 وما قبل
  • Subversion Partial Release Manager Plugin
    • نسخة 1.0.1 وما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
  • تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
  • عدم التحقق من صلاحيات المستخدم.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:

آخر تحديث في 4 يونيو, 2020

قيم المحتوى

rate-icon
up icon