تحديث Jenkins
1827تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 مايو, 2021
● عالي
2021-2957
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Filesystem Trigger Plugin up to and including 0.40
- Markdown Formatter Plugin up to and including 0.1.0
- Nuget Plugin up to and including 1.0
- URLTrigger Plugin up to and including 0.48
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Jenkins توضيحًا لهذا التحديث: