Jenkins 多个插件安全漏洞公告 (CVE-2019-10307~10318)

关键漏洞信息 影响的插件 analysis-core Plugin Ansible Tower Plugin Aqua MicroScanner Plugin GitHub Authentication Plugin Koji Plugin Microsoft Entra ID (previously Azure AD) Plugin SiteMonitor Plugin Swarm Plugin Twitter Plugin 漏洞描述 CSRF 漏洞和缺少权限检查（analysis-core 插件） CVE: SECURITY-1100, CVE-2019-10307 (CSRF), CVE-2019-10308 (permission check) 严重性: 中等 SiteMonitor 插件全局无条件禁用 SSL/TLS 证书验证 CVE: SECURITY-930, CVE-2019-10317 严重性: 中等 通过 UDP 广播响应中的 XXE 漏洞（Swarm 插件） CVE: SECURITY-1252, CVE-2019-10309 严重性: 中等 CSRF 漏洞和缺少权限检查（Ansible Tower 插件） CVE: SECURITY-1355 (1), CVE-2019-10310 (CSRF), CVE-2019-10311 (permission check) 严重性: 中等 具有总体/读取访问权限的用户能够枚举 Ansible Tower 插件中的凭证 ID CVE: SECURITY-1355 (2), CVE-2019-10312 严重性: 中等 Microsoft Entra ID 插件以明文存储凭证 CVE: SECURITY-1390, CVE-2019-10318 严重性: 低 Twitter 插件以明文存储凭证 CVE: SECURITY-1143, CVE-2019-10313 严重性: 低 Koji 插件全局无条件禁用 SSL/TLS 证书验证 CVE: SECURITY-936, CVE-2019-10314 严重性: 中等 GitHub 身份验证插件中的 OAuth 回调 CSRF 漏洞 CVE: SECURITY-443, CVE-2019-10315 严重性: 中等 Aqua MicroScanner 插件以明文存储凭证 CVE: SECURITY-1380, CVE-2019-10316 严重性: 低 修复建议 更新受影响插件到指定版本

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins 多个插件安全漏洞公告 (CVE-2019-10307~10318)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！