关键信息 漏洞描述 Jenkins Security Advisory 2025-07-09 - 描述了多个插件中的安全漏洞,包括凭证处理不当、文件路径信息泄露、输入验证缺失、API密钥和令牌的明文存储等。 漏洞详情 Credential Binding Plugin - 凭证标记不当。 HTML Publisher Plugin - 文件路径信息泄露。 Git Parameter Plugin - 参数值缺少输入验证。 Aqua Security Scanner Plugin, Statistics Gathering Plugin, ReadyAPI Functional Testing Plugin, Applitools Eyes Plugin, QMetry Test Management Plugin, Testigma Test Plan run Plugin, IFTTT Build Notifier Plugin, IBM Cloud DevOps Plugin, Spiceworks Plugin, Maddy Plugin, Novoza OneCloud Plugin, Kryptonite Plugin, Sentridus Api Plugin, Warrior Framework Plugin, Xoon Plugin, Userlist Ufacast Plugin - API密钥或令牌以明文形式存储和显示。 影响版本 列出了受影响的具体插件版本。 固定措施 提供了修复这些漏洞的补丁和更新版本。 严重性 根据CVSS评分对每个漏洞进行了严重性评估。 修复建议 建议用户尽快升级到最新版本以避免潜在的安全风险。 致谢 感谢发现并报告这些漏洞的安全研究人员。