漏洞关键信息 1. CSRF 漏洞 (Folders 插件) CVE: CVE-2023-40336 严重性: 高 影响插件: Folders Plugin 6.846.v23698686f0f6 及之前版本 描述: 该漏洞允许攻击者复制一个项目,可能导致自动批准未沙盒脚本并执行不安全脚本。 2. CSRF 漏洞 (Folders 插件) CVE: CVE-2023-40337 严重性: 中 影响插件: Folders Plugin 6.846.v23698686f0f6 及之前版本 描述: 该漏洞允许攻击者复制一个视图到文件夹中。 3. 信息泄露 (Folders 插件) CVE: CVE-2023-40338 严重性: 中 影响插件: Folders Plugin 6.846.v23698686f0f6 及之前版本 描述: 当试图访问日志文件时,插件会显示错误消息,泄露 Jenkins 控制器文件系统的绝对路径。 4. 凭证掩码不当 (Config File Provider 插件) CVE: CVE-2023-40339 严重性: 中 影响插件: Config File Provider Plugin 952.v544a_6234b_46 及之前版本 描述: 插件在写入构建日志时,未对配置文件中指定的凭证进行掩码处理。 5. 凭证掩码不当 (NodeJS 插件) CVE: CVE-2023-40340 严重性: 中 影响插件: NodeJS Plugin 1.6.0 及之前版本 描述: 插件在Pipeline构建日志中未对npm配置文件中指定的凭证进行掩码处理。