تم ارسال تقييمك بنجاح.

تنبيه Jenkins

78
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

22 سبتمبر, 2022

● عالي

2022-5264

الكل

الوصف:

أصدرت Jenkins تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:

  • Jenkins (core)
  • Anchore Container Image Scanner Plugin
  • Apprenda Plugin
  • BigPanda Notifier Plugin
  • Build-Publisher Plugin
  • Compuware Common Configuration Plugin
  • CONS3RT Plugin
  • DotCi Plugin
  • extreme-feedback Plugin
  • NS-ND Integration Performance Publisher Plugin
  • NS-ND Integration Performance Publisher Plugin
  • RQM Plugin
  • Rundeck Plugin
  • SCM HttpClient Plugin
  • Security Inspector Plugin
  • SmallTest Plugin
  • View26 Test-Reporting Plugin
  • Walti Plugin
  • WildFly Deployer Plugin
  • Worksoft Execution Manager Plugin
التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
  • تنفيذ برمجيات خبيثة
  • هجمة تغير المسار
الاجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:

آخر تحديث في 22 سبتمبر, 2022

قيم المحتوى

rate-icon
up icon