تحديثات Jenkins
1694تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 سبتمبر, 2021
● عالي
2021-3454
الكل
الوصف:
أصدرت Jenkins عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Azure AD Plugin up to and including 179.vf6841393099e
- Code Coverage API Plugin up to and including 1.4.0
- Nested View Plugin up to and including 1.20
- Nomad Plugin up to and including 0.7.4
- SAML Plugin up to and including 2.0.7
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة XML external entity (XXE)
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات: