الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2146
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 أغسطس, 2023
● عالي
2023-5733
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرات في المنتجات التالية:
- Blue Ocean Plugin
- Config File Provider Plugin
- Delphix Plugin
- Docker Swarm Plugin
- Favorite View Plugin
- Flaky Test Handler Plugin
- Folders Plugin
- Fortify Plugin
- Gogs Plugin
- Maven Artifact ChoiceListProvider (Nexus) Plugin
- NodeJS Plugin
- Shortcut Job Plugin
- Tuleap Authentication Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- الكشف والإفصاح غير المصرح به للمعلومات الحساسة
- هجمة البرمجة عبر المواقع (XSS)
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
