تحديث Jenkins
1703تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 أكتوبر, 2021
● عالي
2021-3635
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- Jenkins weekly up to and including 2.314
- Jenkins LTS up to and including 2.303.1
- Git Plugin up to and including 4.8.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- هجمة تجاوز المسار (Path traversal)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات: