الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
2597
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 نوفمبر, 2020
● عالي
2020-2013
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Active Directory Plugin
- 2.19 وما قبل
- Ansible Plugin
- 1.0 وما قبل
- AppSpider Plugin
- 1.0.12 وما قبل
- AWS Global Configuration Plugin
- 1.5 وما قبل
- Azure Key Vault Plugin
- 2.0 وما قبل
- FindBugs Plugin
- 5.0.0 وما قبل
- Kubernetes Plugin
- 1.27.3 وما قبل
- Mail Commander Plugin for Jenkins-ci Plugin
- 1.0.0 وما قبل
- Mercurial Plugin
- 2.11 وما قبل
- SQLPlus Script Runner Plugin
- 2.0.12 وما قبل
- Static Analysis Utilities Plugin
- 1.96 وما قبل
- Subversion Plugin
- 2.13.1 وما قبل
- Visualworks Store Plugin
- 1.1.3 وما قبل
- VMware Lab Manager Slaves Plugin
- 0.2.8 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- هجمة XML external entity (XXE)
- عدم التحقق من صلاحيات المستخدم
- تسجيل الدخول دون الحاجة إلى إدخال كلمة المرور
- الاطّلاع على كلمة المرور الخاصة بالمستخدمين من دون تشفير
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
