目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

Jenkins多插件安全公告:CVE-2020-2229至2237 (XSS/CSRF/权限绕过)

jenkins.io 2025-11-09View in English →日本語 →
Security AdvisoryHighJenkins
Affected:
  • Jenkins 2.251 and earlier
  • Jenkins LTS 2.235.3 and earlier
  • Email Extension Plugin 2.72 and 2.73
  • Pipeline Maven Integration Plugin 3.8.2 and earlier
  • Yet Another Build Visualizer Plugin 1.11 and earlier
Fixed in:
  • Jenkins 2.252
  • Jenkins LTS 2.235.4
  • Email Extension Plugin 2.74
  • Pipeline Maven Integration Plugin 3.8.3
  • Yet Another Build Visualizer Plugin 1.12
Referenced CVEs: CVE-2020-2235 CVE-2020-2234
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 jenkins.io 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro