الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2615
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 يونيو, 2022
● متوسط
2022-4995
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Jenkins (core)
- Agent Server Parameter Plugin
- Beaker builder Plugin
- Convertigo Mobile Platform Plugin
- CRX Content Package Deployer Plugin
- Date Parameter Plugin
- Dynamic Extended Choice Parameter Plugin
- EasyQA Plugin
- Embeddable Build Status Plugin
- Filesystem List Parameter Plugin
- Hidden Parameter Plugin
- Image Tag Parameter Plugin
- Jianliao Notification Plugin
- JUnit Plugin
- Maven Metadata Plugin for Jenkins CI server Plugin
- Nested View Plugin
- NS-ND Integration Performance Publisher Plugin
- ontrack Jenkins Plugin
- Package Version Plugin
- Pipeline: Input Step Plugin
- Readonly Parameter Plugin
- Repository Connector Plugin
- REST List Parameter Plugin
- Sauce OnDemand Plugin
- Squash TM Publisher (Squash4Jenkins) Plugin
- Stash Branch Parameter Plugin
- ThreadFix Plugin
- vRealize Orchestrator Plugin
- xUnit Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- هجمة تجاوز المسار
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
