تحديث Jenkins
1711تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 إبريل, 2021
● متوسط
2021-2733
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Jenkins weekly
- Jenkins weekly
- نسخة 2.287
- Jenkins LTS
- version 2.277.2
- Micro Focus Application Automation Tools Plugin
- نسخة 6.8
- promoted builds Plugin
- نسخة 3.9.1
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Jenkins توضيحًا لهذا التحديث: