الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2567
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 مارس, 2022
● عالي
2022-4580
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Bitbucket Server Integration Plugin
- Continuous Integration with Toad Edge Plugin
- Coverage/Complexity Scatter Plot Plugin
- Flaky Test Handler Plugin
- instant-messaging Plugin
- JiraTestResultReporter Plugin
- Job and Node ownership Plugin
- Pipeline: Phoenix AutoTest Plugin
- Proxmox Plugin
- Proxmox Plugin
- Proxmox Plugin
- RocketChat Notifier Plugin
- SiteMonitor Plugin
- Tests Selector Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
