الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Jenkins
2588
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 نوفمبر, 2021
● عالٍ جدًا
2021-3811
الكل
الوصف:
أصدرت Jenkins عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Jenkins weekly
- نسخة 2.318 وما قبل
- Jenkins LTS
- نسخة 2.303.2 وما قبل
- Subversion Plugin
- نسخة 2.15.0 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن المعلومات
- هجمة تجاوز المسار (Path traversal)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
