الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
Jenkins تحديثات
3131
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 ديسمبر, 2019
● متوسط
2019-760
الكل
الوصف:
أصدرت Jenkins تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Alauda DevOps Pipeline Plugin
- Weibo Plugin
- Build Failure Analyzer Plugin
- buildgraph-view Plugin
- Gerrit Trigger Plugin
- Mantis Plugin
- Maven Release Plug-in Plugin
- Mission Control Plugin
- Pipeline Aggregator View Plugin
- RapidDeploy Plugin
- Redgate SQL Change Automation Plugin
- Rundeck Plugin
- SCTMExecutor Plugin
- Spira Importer Plugin
- Team Concert Plugin
- WebSphere Deployer Plugin
- Alauda Kubernetes Suport Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز التهديدات التالية:
- هجمة الرجل في المنتصف (Man-in-the-Middle)
- هجمة البرمجة عبر المواقع (cross-site scripting)
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
- الوصول للمعلومات الحساسة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
