关键漏洞信息 漏洞详情 CSRF漏洞和权限检查缺失 (GitHub插件在不检查权限的情况下允许捕获凭据) - ID: SECURITY-915 / CVE-2018-1000600 - 严重性: 中等 - 受影响插件: GitHub 任意文件读取漏洞 (SSH Credentials插件和Credentials Binding插件) - ID: SECURITY-440 / CVE-2018-1000601 - 严重性: 中等 - 受影响插件: ssh-credentials HTTP会话固定漏洞 (SAML插件) - ID: SECURITY-916 / CVE-2018-1000602 - 严重性: 中等 - 受影响插件: saml ... 修复建议 对于每一个受影响的插件,建议更新到以下版本: - GitHub Plugin: 1.29.2及以上 - SSH Credentials Plugin: 1.14及以上 - SAML Plugin: 1.0.7及以上 ... 受影响的版本 AWS CodeBuild Plugin: 0.26及以下版本 AWS CodeDeploy Plugin: 1.19及以下版本 AWS CodePipeline Plugin: 3.6及以下版本 Badge Plugin: 1.4及以下版本 CollabNet Plugins Plugin: 2.0.4及以下版本 ... 严重程度 多数漏洞的严重程度为中等,涉及权限提升、数据泄露等风险。 报告者 Daniel Beck,云蜂科技, Inc.报告了SECURITY-941漏洞。