关键信息总结 揭露的插件漏洞 Active Choices Plugin - CVE ID: CVE-2021-21699 - 类型: Stored XSS 漏洞 - 受影响版本: 2.5.6及更早版本 - 修复: 升级至版本2.5.7 Scriptler Plugin - CVE ID: CVE-2021-21700 - 类型: Stored XSS 漏洞 - 受影响版本: 3.3及更早版本 - 修复: 升级至版本3.4 Performance Plugin - CVE ID: CVE-2021-21701 - 类型: XXE 漏洞 - 受影响版本: 3.20及更早版本 - 修复: 尚无修复措施 pom2config Plugin - CVE ID: CVE-2021-43576 - 类型: XXE 漏洞 - 受影响版本: 1.2及更早版本 - 修复: 尚无修复措施 OWASP Dependency-Check Plugin - CVE ID: CVE-2021-43577 - 类型: XXE 漏洞 - 受影响版本: 5.1.1及更早版本 - 修复: 尚无修复措施 Squash TM Publisher (Squash4Jenkins) Plugin - CVE ID: CVE-2021-43578 - 类型: Agent-to-controller 安全旁路漏洞 - 受影响版本: 1.0.0及更早版本 - 修复: 尚无修复措施 其他重要信息 漏洞严重性: 所有列出的漏洞均被评估为CVSS高危(High) 影响版本: 具体的受影响版本列表请参考各个插件的详细说明 漏洞修复: Active Choices和Scriptler插件已提供修复版本,其他插件尚无修复动作 报告:上述漏洞由Trend Micro、CloudBees和独立安全研究人员报告