Jenkins安全团队披露了29个受0Day漏洞影响的插件

安全 漏洞
Jenkins安全团队披露了影响Jenkins自动化服务器中29个插件的数十项缺陷,其中大部分尚未得到修复。

Jenkins安全团队披露了影响Jenkins自动化服务器中29个插件的数十项缺陷,其中大部分尚未得到修复。

Jenkins是最受欢迎的开源自动化服务器,它由CloudBees和Jenkins社区维护。该自动化服务器支持开发人员构建、测试和部署他们的应用程序,它在全球有数十万个活跃的安装,用户数量超过100万。

Jenkins的安全团队近日披露了影响Jenkins自动化服务器中29个插件中的34个安全缺陷,其中29个安全缺陷还没有被修复。

以下是Jenkins发布的公告中指出的漏洞:

  • Build Notifications Plugin
  • build-metrics Plugin
  • Cisco Spark Plugin
  • Deployment Dashboard Plugin
  • Elasticsearch Query Plugin
  • eXtreme Feedback Panel Plugin
  • Failed Job Deactivator Plugin
  • GitLab Plugin
  • HPE Network Virtualization Plugin
  • Jigomerge Plugin
  • Matrix Reloaded Plugin
  • OpsGenie Plugin
  • Plot Plugin
  • Project Inheritance Plugin
  • Recipe Plugin
  • Request Rename Or Delete Plugin
  • requests-plugin Plugin
  • Rich Text Publisher Plugin
  • RocketChat Notifier Plugin
  • RQM Plugin
  • Skype notifier Plugin
  • TestNG Results Plugin
  • Validating Email Parameter Plugin
  • XebiaLabs XL Release Plugin
  • XPath Configuration Viewer Plugin

这些漏洞的严重程度从低到高不等,截至公告发布时,以下漏洞还没有被修复:

  • Build Notifications Plugin
  • build-metrics Plugin
  • Cisco Spark Plugin
  • Deployment Dashboard Plugin
  • Elasticsearch Query Plugin
  • eXtreme Feedback Panel Plugin
  • Failed Job Deactivator Plugin
  • HPE Network Virtualization Plugin
  • Jigomerge Plugin
  • Matrix Reloaded Plugin
  • OpsGenie Plugin
  • Plot Plugin
  • Project Inheritance Plugin
  • Recipe Plugin
  • Request Rename Or Delete Plugin
  • Rich Text Publisher Plugin
  • RocketChat Notifier Plugin
  • RQM Plugin
  • Skype notifier Plugin
  • Validating Email Parameter Plugin
  • XPath Configuration Viewer Plugin

未修补的漏洞列表包括XSS、跨站请求伪造(CSRF)、缺失或不正确的权限检查,以及以纯文本存储的密码、API密钥和令牌。

以下则是公告发布时,已经通过补丁解决的漏洞:

  • GitLab Plugin应更新至1.5.35版本
  • requests-plugin Plugin应更新至2.2.17版
  • TestNG Results Plugin应更新至555.va0d5f66521e3版本
  • XebiaLabs XL Release Plugin应更新至22.0.1版本
责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2020-12-27 21:17:43

漏洞Google网络攻击

2022-09-15 09:49:17

网络安全扩展物联网漏洞

2021-12-24 09:56:33

Log4j漏洞英伟达

2009-07-06 13:15:07

2015-07-15 12:50:27

微软IE11

2020-03-24 11:00:16

漏洞微软0day

2021-10-06 13:48:50

0day漏洞攻击

2021-03-25 10:16:14

漏洞0day网络攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2013-11-16 11:56:11

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2013-05-24 14:02:42

2013-11-11 17:13:05

2023-05-19 19:32:01

2013-11-11 10:27:14

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2014-07-23 16:50:04

2009-09-09 08:54:50

点赞
收藏

51CTO技术栈公众号