تحديث Jenkins
1564تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 مايو, 2021
● عالي
2021-2910
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة ثغرة في المنتجات التالية:
- Credentials Plugin
- Dashboard View Plugin
- P4 Plugin
- S3 publisher Plugin
- Xcode integration Plugin
- Xray - Test Management for Jira Plugin
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Jenkins توضيحًا لهذا التحديث: