تم ارسال تقييمك بنجاح.

تنبيه Jenkins

1784
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

17 مايو, 2023

● عالٍ جدًا

2023-5596

الكل

الوصف:

أصدرت Jenkins عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • Pipeline: Job Plugin
  • TestNG Results Plugin
  • File Parameter Plugin
  • SAML Single Sign On (SSO) Plugin
  • CAS Plugin
  • TestComplete support Plugin
  • WSO2 Oauth Plugin
  • LoadComplete support Plugin

التهديدات:

يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Stored XSS)
  • تعديل/كتابة غير مصرح بها على الملفات
  • حقن XML External Entity (XXE)
  • الاستيلاء على حساب المستخدم
الاجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:

آخر تحديث في 17 مايو, 2023

قيم المحتوى

rate-icon
up icon