关键信息 漏洞描述 Jenkins Security Advisory 2025-07-09 - 描述了多个插件中存在的安全漏洞,包括: - 凭证标记不当(Credentials Binding Plugin) - 文件路径信息泄露(HTML Publisher Plugin) - 参数值缺少输入验证(Git Parameter Plugin) - API密钥和令牌以明文形式存储和显示(多个插件) 影响的插件 Credentials Binding Plugin HTML Publisher Plugin Git Parameter Plugin Aqua Security Scanner Plugin Statistics Gathering Plugin ReedyAPI Functional Testing Plugin Applitools Eyes Plugin QMetry Test Management Plugin Testigma Test Plan run Plugin IFTTT Build Notifier Plugin IBM Cloud DevOps Plugin Spica Loadtest Plugin Dead Man's Snitch Plugin Maddy Plugin Novoza DexCloud Plugin Kryptonite Plugin Sentridus Api Platform Plugin Warrior Framework Plugin Xoon Plugin Userlist Ufacial Plugin 严重性 高危:14个插件 中危:6个插件 低危:3个插件 受影响版本 列出了每个插件的具体受影响版本范围 固定措施 提供了针对每个漏洞的修复建议和更新版本 致谢 感谢发现并报告这些漏洞的安全研究人员和团队