تحديث Jenkins
1669تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 إبريل, 2021
● متوسط
2021-2819
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- CloudBees CD Plugin
- Config File Provider Plugin
- Templating Engine Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة XML external entity (XXE)
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Jenkins توضيحًا لهذه التحديثات: