Jenkins多个插件漏洞(CVE-2025-58458/7962/58459/58460)及修复

关键漏洞信息 1. Git client Plugin 漏洞 CVE: CVE-2025-58458 严重性: 中等 (CVSS: Medium) 受影响插件: git-client 描述: Git client Plugin 6.3.2 及更早版本允许使用实验性的 协议与捆绑的 Git 库一起使用。此协议通过 Amazon S3 基于文件路径的内容对文件进行身份验证，该文件路径作为 URL 的权威部分提供。 修复: 更新到版本 6.3.3 2. Jakarta Mail API Plugin 漏洞 CVE: CVE-2025-7962 严重性: 中等 (CVSS: Medium) 受影响插件: jakarta-mail-api 描述: Jakarta Mail API Plugin 2.1.3-2 及更早版本捆绑了易受 CVE-2025-7962 影响的 Angus Mail 版本。 修复: 更新到版本 2.1.3-3 3. global-build-stats Plugin 漏洞 CVE: CVE-2025-58459 严重性: 中等 (CVSS: Medium) 受影响插件: global-build-stats 描述: global-build-stats Plugin 322.v22f4db_1Be2ddd 及更早版本在 REST API 端点上不执行权限检查。 修复: 更新到版本 347.v322a_eb_0493c4f 4. OpenTelemetry Plugin 漏洞 CVE: CVE-2025-58460 严重性: 中等 (CVSS: Medium) 受影响插件: opentelemetry 描述: OpenTelemetry Plugin 3.1543.v8446b_92b_c6d5 及更早版本在实现表单验证的方法中未执行权限检查。 修复: 更新到版本 3.1543.1545.vf5a_4ec123769

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins多个插件漏洞(CVE-2025-58458/7962/58459/58460)及修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！