Jenkins biztonsági frissítések

CH azonosító

CH-14183

Angol cím

Jenkins Security Advisory

Felfedezés dátuma

2017.08.06.

Súlyosság

Magas

Érintett rendszerek

Jenkins

Érintett verziók

Blue Ocean 1.1.5, 1.2.0 beta, 1.2.0-beta-3
Config File Provider Plugin 2.16.1
Datadog Plugin 0.5.6
Deploy to container Plugin 1.12
DRY Plugin 2.48
OWASP Dependency-Check Plugin 2.0.1.1
Pipeline: Groovy Plugin 2.38
Pipeline: Input Step Plugin 2.7
Script Security Plugin 1.30
Static Analysis Utilities Plugin 1.91

Összefoglaló

A Jenkins több magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek távoli kódfuttatást és információszivárgást tesznek lehetővé. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítés magas kockázati besorolású sérülékenységet javít, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, illetve információszivárgást érhet el. Az alábbi Jenkins bővítményekben javították a sérülékenységeket:

  • Blue Ocean
  • Config File Provider Plugin
  • Datadog Plugin
  • Deploy to container Plugin
  • DRY Plugin
  • OWASP Dependency-Check Plugin
  • Pipeline: Groovy Plugin
  • Pipeline: Input Step Plugin
  • Script Security Plugin
  • Static Analysis Utilities Plugin

 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »