الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2869
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 سبتمبر, 2020
● عالي
2020-1789
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Android Lint Plugin
- نسخة 2.6 وما قبل
- Blue Ocean Plugin
- نسخة 1.23.2 وما قبل
- chosen-views-tabbar Plugin
- نسخة 1.2 وما قبل
- ClearCase Release Plugin
- نسخة 0.3 وما قبل
- computer-queue-plugin Plugin
- نسخة 1.5 وما قبل
- Copy data to workspace Plugin
- نسخة 1.0 وما قبل
- Coverage/Complexity Scatter Plot Plugin
- نسخة 1.1.1 وما قبل
- Custom Job Icon Plugin
- نسخة 0.2 وما قبل
- Description Column Plugin
- نسخة 1.3 وما قبل
- ElasTest Plugin
- نسخة 1.2.1 وما قبل
- Email Extension Plugin
- نسخة 2.75 وما قبل
- Health Advisor by CloudBees Plugin
- نسخة 3.2.0 وما قبل
- Locked Files Report Plugin
- نسخة 1.6 وما قبل
- Mailer Plugin
- نسخة 1.32 وما قبل
- MongoDB Plugin
- نسخة 1.3 وما قبل
- Perfecto Plugin
- نسخة 1.17 ما قبل
- Pipeline Maven Integration Plugin
- نسخة 3.9.2 وما قبل
- Radiator View Plugin
- نسخة 1.29 وما قبل
- Selection tasks Plugin
- نسخة 1.0 وما قبل
- Storable Configs Plugin
- نسخة 1.0 وما قبل
- Validating String Parameter Plugin
- نسخة 2.4 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- عدم التحقق من صلاحيات المستخدم.
- حفظ بيانات الدخول في ملف .txt
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
