الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Jenkins
2356
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 سبتمبر, 2022
● عالي
2022-5264
الكل
أصدرت Jenkins تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- Jenkins (core)
- Anchore Container Image Scanner Plugin
- Apprenda Plugin
- BigPanda Notifier Plugin
- Build-Publisher Plugin
- Compuware Common Configuration Plugin
- CONS3RT Plugin
- DotCi Plugin
- extreme-feedback Plugin
- NS-ND Integration Performance Publisher Plugin
- NS-ND Integration Performance Publisher Plugin
- RQM Plugin
- Rundeck Plugin
- SCM HttpClient Plugin
- Security Inspector Plugin
- SmallTest Plugin
- View26 Test-Reporting Plugin
- Walti Plugin
- WildFly Deployer Plugin
- Worksoft Execution Manager Plugin
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
- هجمة تغير المسار
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
