الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2836
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 سبتمبر, 2020
● عالي
2020-1826
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Implied Labels Plugin
- نسخة 0.6 وما قبل
- Liquibase Runner Plugin
- نسخة 1.4.5 وما قبل
- Liquibase Runner Plugin
- نسخة 1.4.7 وما قبل
- Lockable Resources Plugin
- نسخة 2.8 وما قبل
- Script Security Plugin
- نسخة 1.74 وما قبل
- Warnings Plugin
- نسخة 5.0.1 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- عدم التحقق من صلاحيات المستخدم.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
