الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2927
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 مارس, 2022
● متوسط
2022-4527
الكل
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- CloudBees AWS Credentials Plugin up to and including 189.v3551d5642995
- Dashboard View Plugin up to and including 2.18
- dbCharts Plugin up to and including 0.5.2
- Environment Dashboard Plugin up to and including 1.1.10
- Extended Choice Parameter Plugin up to and including 346.vd87693c5a_86c
- Favorite Plugin up to and including 2.4.0
- Folder-based Authorization Strategy Plugin up to and including 1.3
- GitLab Authentication Plugin up to and including 1.13
- global-build-stats Plugin up to and including 1.5
- incapptic connect uploader Plugin up to and including 1.15
- Kubernetes Continuous Deploy Plugin up to and including 2.3.1
- List Git Branches Parameter Plugin up to and including 0.0.9
- Parameterized Trigger Plugin up to and including 2.43
- Release Helper Plugin up to and including 1.3.3
- Semantic Versioning Plugin up to and including 1.13
- Vmware vRealize CodeStream Plugin up to and including 1.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
