关键漏洞信息 漏洞描述 凭证绑定插件中的凭证标记不当 - 描述:在凭证绑定插件中,凭证的标记不正确,可能导致敏感信息泄露。 - 示例: - 影响:攻击者可能通过日志或输出获取到明文凭证。 HTML发布器插件中的文件路径信息泄露 - 描述:HTML发布器插件在某些情况下会泄露文件路径信息。 - 示例: - 影响:攻击者可能利用此信息进行进一步的系统渗透。 Git参数插件中缺少参数值输入验证 - 描述:Git参数插件对参数值的输入验证不足,可能导致注入攻击。 - 示例: - 影响:攻击者可能通过恶意输入执行任意命令。 严重性 高危: - 凭证绑定插件中的凭证标记不当 - HTML发布器插件中的文件路径信息泄露 - Git参数插件中缺少参数值输入验证 受影响版本 Jenkins Security Advisory 2025-07-09 - 凭证绑定插件:1.23.0及以下版本 - HTML发布器插件:1.18及以下版本 - Git参数插件:1.4.0及以下版本 固定措施 更新受影响的插件到最新版本 审查和加固配置,确保凭证和敏感信息的安全存储和传输 对输入进行严格的验证和过滤,防止注入攻击 致谢 感谢发现和报告这些漏洞的安全研究人员和社区成员 ``` 这些关键信息总结了截图中提到的主要漏洞、它们的描述、严重性、受影响的版本以及建议的固定措施。