الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
1984
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 سبتمبر, 2020
● عالي
2020-1707
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Build Failure Analyzer Plugin
- نسخة 1.27.0 وما قبل
- Cadence vManager Plugin
- نسخة 3.0.4 وما قبل
- database Plugin
- نسخة 1.6 وما قبل
- Git Parameter Plugin
- نسخة 0.9.12 وما قبل
- JSGames Plugin
- نسخة 0.2 وما قبل
- Klocwork Analysis Plugin
- نسخة 2020.2.1 وما قبل
- Parameterized Remote Trigger Plugin
- نسخة 3.1.3 وما قبل
- SoapUI Pro Functional Testing Plugin
- نسخة 1.3 وما قبل
- SoapUI Pro Functional Testing Plugin
- نسخة 1.5 وما قبل
- Team Foundation Server Plugin
- نسخة 5.157.1 وما قبل
- Valgrind Plugin
- نسخة 0.28 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- حفظ بيانات الدخول في ملف .txt
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
