Jenkins插件中出现多个漏洞
2020-05-06 00:00
471 查看
5月6日,Jenkins正式发布了一个安全公告,修复了9个插件漏洞,其中5个插件受到了影响。 其中,SCM Filter Jervis插件具有一个远程执行代码漏洞(CVE-2020-2189),被官方评为高风险。 由于SCM筛选器Jervis插件默认情况下不配置YAML解析器,因此用户可以使用筛选器配置项目,还可以操作SCM存储已配置的项目内容。 凭据绑定插件具有两个凭据泄露漏洞(CVE-2020-2181,CVE-2020-2182)。 Copy Artifact插件具有不正确的权限验证漏洞(CVE-2020-2183)。 CVS插件存在跨站点请求伪造漏洞(CVE -2020-2184)和Amazon EC2插件中的4个漏洞(CVE-2020-2185,CVE-2020-2186,CVE-2020-2187,CVE-2020-2188) )。
Amazon EC2插件(含1.50.1及以下)
复制Artifact插件,最高至1.43.1(含)
凭证绑定插件,最高1.22(含)
包含2.15或更高版本的CVS插件
SCM筛选器Jervis插件,最高0.2.1(含)
受影响的版本
- Amazon EC2 Plugin (含1.50.1及以下)
- Copy Artifact Plugin (含1.43.1及以下)
- Credentials Binding Plugin (含1.22及以下)
- CVS Plugin (含2.15及以下)
- SCM Filter Jervis Plugin (含0.2.1及以下)
不受影响的版本
- Amazon EC2 Plugin 1.50.2
- Copy Artifact Plugin 1.44
- Credentials Binding Plugin 1.23
- CVS Plugin 2.16
- SCM Filter Jervis Plugin 0.3
为了确保Jenkins服务器的安全性,建议相关用户将受影响的Jenkins插件升级到不受影响的版本。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-05/163146.htm
相关文章推荐
- WordPress网站中的插件出现漏洞 Wordfence建议用户移除
- CI - Jenkins安装-Jenkins进入插件页面出现ssl问题
- 陆续将出现更多的论坛营销等第三方插件
- win10 下使用VS2012 出现中文????的解决方案(仅限安装了visual assist插件)
- Jenkins系列之五——通过Publish over SSH插件实现远程部署
- jenkins中Email Extersion Plugin插件使用说明点
- eclipse使用hadoop插件出现java.lang.OutOfMemoryError: Java heap space
- jenkins 插件安装
- Jenkins中经常出现的svn程序认证问题
- Jenkins之parameterized-trigger插件
- WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞
- 使用vue-aplayer插件时出现的问题的解决
- WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞
- 苹果iOS出现重大漏洞
- 持续集成 之 Jenkins插件 Multiple SCMs Plugin
- 在开发node.js中,关于使用VS2013插件出现一直读取资源的问题
- 浅析 Jenkins 插件开发
- QQ尾巴+社会工程学+第三方ActiveX插件漏洞=隐藏的危险
- WordPress Easy AdSense Lite插件跨站请求伪造漏洞
- Jenkins系列之—05 parameterized-trigger插件