الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2560
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 فبراير, 2022
● عالي
2022-4415
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتج التالي:
- Agent Server Parameter Plugin
- autonomiq Plugin
- Checkmarx Plugin
- Conjur Secrets Plugin
- Convertigo Mobile Platform Plugin
- Custom Checkbox Parameter Plugin
- dbCharts Plugin
- Doktor Plugin
- Fortify Plugin
- Generic Webhook Trigger Plugin
- GitLab Authentication Plugin
- HashiCorp Vault Plugin
- HashiCorp Vault Plugin
- Pipeline: Build Step Plugin
- Pipeline: Groovy Plugin
- Pipeline: Multibranch Plugin
- Pipeline: Shared Groovy Libraries Plugin
- Promoted Builds (Simple) Plugin
- SCP publisher Plugin
- Chef Sinatra Plugin
- Snow Commander Plugin
- Support Core Plugin
- SWAMP Plugin
- Team Views Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- حقن أوامر
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
