تحديثات Jenkins
1904تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 يوليو, 2021
● عالي
2021-3128
الكل
الوصف:
أصدرت Jenkins عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Jenkins weekly
- 2.299 وما قبل
- Jenkins LTS
- 2.289.1 وما قبل
- CAS Plugin
- 1.6.0 وما قبل
- requests-plugin Plugin
- 2.2.6 وما قبل
- requests-plugin Plugin
- 2.2.12 وما قبل
- requests-plugin Plugin
- 2.2.7 وما قبل
- Selenium HTML report Plugin
- 1.0 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات بتنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات: