该网页截图提供了以下关于漏洞的关键信息: Advisory ID: Jenkins Security Advisory 2018-07-30 Vulnerable Plugins: 多个Jenkins插件受到影响,包括: - AccuRev Plugin - Agiletestware Pangolin Connector for TestRail Plugin - Anchor Container Image Scanner Plugin - 等等... Vulnerability Types: - SSH密钥泄露风险 (SSH Agent Plugin) - CSRF漏洞和缺少权限检查 (Resource Disposer Plugin, Publish Over CIFS Plugin, Confluence Publisher Plugin, Kubernetes Plugin, SaltStack Plugin, AccuRev Plugin, Maven Artifact ChoiceListProvider (Nexus) Plugin) - Tinfoil Security插件将明文API密钥存放在全局配置文件中 - TraceTronic ECU-TEST插件全局且无条件地禁用了SSL/TLS证书验证 - TraceTronic ECU-TEST插件允许服务器端请求伪造 - SaltStack插件存储XSS漏洞 - AccuRev插件以明文方式存储API密钥 - 敏捷软件开发测试 - Maven Artifact ChoiceList Provider (Nexus)插件不允许捕获凭证 Affected Versions: 插件的不同版本可能受各自漏洞的影响。 Fix: 针对各个插件提供了具体的修复建议,包括更新到特定版本等。 Credit: 列出了发现和报告这些漏洞的研究人员名单。 综上所述,该公告为Jenkins插件用户提供了一份详细指南,明确了受漏洞影响的具体插件、涉及的漏洞类型、受影响的版本范围、修复措施以及发现漏洞的人员名单。