关键漏洞信息 1. Git client Plugin 漏洞 CVE: SECURITY-3590 / CVE-2025-58458 严重性: Medium 受影响插件: git-client 描述: 允许攻击者通过错误消息确定指定的文件路径是否存在于控制器上,从而检查Jenkins控制器文件系统中是否存在攻击者指定的文件路径。 修复: 更新Git client Plugin至版本6.3.3。 2. Jakarta Mail API Plugin 漏洞 CVE: SECURITY-3617 / CVE-2025-7962 严重性: Medium 受影响插件: jakarta-mail-api 描述: 攻击者可以控制Jenkins发送的电子邮件的收件人电子邮件地址,向任意收件人发送带有任意内容的电子邮件。 修复: 更新Jakarta Mail API Plugin至版本2.1.3-3。 3. global-build-stats Plugin 漏洞 CVE: SECURITY-3635 / CVE-2025-58459 严重性: Medium 受影响插件: global-build-stats 描述: 允许具有Overall/Read权限的攻击者枚举图形ID并访问这些图形。 修复: 更新global-build-stats Plugin至版本347.v322a_eb_0493c4f。 4. OpenTelemetry Plugin 漏洞 CVE: SECURITY-3602 / CVE-2025-58460 严重性: Medium 受影响插件: opentelemetry 描述: 允许具有Overall/Read权限的攻击者通过连接到攻击者指定的URL捕获存储在Jenkins中的凭据。 修复: 更新OpenTelemetry Plugin至版本3.1543.1545.vf5a_4ec123769。