Jenkins多插件安全公告:沙盒绕过及存储型XSS漏洞(CVE-2020-2109至2113)
Security AdvisoryHighJenkins
Affected:
- Jenkins Pipeline: Groovy Plugin <= 2.78
- Jenkins Script Security Plugin <= 1.69
- Jenkins Subversion Plugin <= 2.13.0
- Jenkins Git Parameter Plugin <= 0.9.11
- Jenkins Brakeman Plugin <= 0.12
Fixed in:
- Pipeline: Groovy Plugin 2.79
- Script Security Plugin 1.70
- Subversion Plugin 2.13.1
- Git Parameter Plugin 0.9.12
- Brakeman Plugin 0.13
Referenced CVEs: CVE-2020-2116 CVE-2020-2117
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 jenkins.io 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。