Jenkins多插件安全公告：CSRF绕过、XSS及RCE漏洞(CVE-2020-2160至2168)

关键漏洞信息摘要 漏洞信息 CSRF保护可被绕过 (SECURITY-1774 / CVE-2020-2160) - 严重性: 高 - 描述: Jenkins中的一个扩展点允许选择性地禁用特定URL的CSRF保护。在Jenkins 2.227及更早版本中，该扩展点的实现与Stapler Web框架接收到的URL路径表示不同，导致攻击者可以绕过任何目标URL的CSRF保护。 标签表达式验证中的存储型XSS (SECURITY-1781 / CVE-2020-2161) - 严重性: 中等 - 描述: Jenkins 2.227及更早版本中，作业配置表单中的标签表达式验证未正确转义标签名称，导致可由具备代理/配置权限的用户定义节点标签时利用的存储型XSS漏洞。 文件参数中的存储型XSS (SECURITY-1793 / CVE-2020-2162) - 严重性: 中等 - 描述: Jenkins 2.227及更早版本中，在未指定适当的Content-Security-Policy HTTP头的情况下进行文件参数构建，这导致了可由具备构建带有文件参数作业权限的用户利用的存储型XSS漏洞。 其他重要漏洞 Artifactory插件以明文存储密码 (SECURITY-1542 (1) / CVE-2020-2164) - 严重性: 低 Artifactory插件以明文传输密码 (SECURITY-1542 (2) / CVE-2020-2165) - 严重性: 低 Pipeline: AWS Steps插件中的RCE漏洞 (SECURITY-1741 / CVE-2020-2166) - 严重性: 高 OpenShift Pipeline插件的RCE漏洞 (SECURITY-1739 / CVE-2020-2167) - 严重性: 高 Azure Container Service插件的RCE漏洞 (SECURITY-1732 / CVE-2020-2168) - 严重性: 高 影响版本 Jenkins weekly: up to and including 2.227 Jenkins LTS: up to and including 2.204.5 Artifactory Plugin: up to and including 3.6.0 Azure Container Service Plugin: up to and including 1.0.1 OpenShift Pipeline Plugin: up to and including 1.0.56 Pipeline: AWS Steps Plugin: up to and including 1.40 Queue cleanup Plugin: up to and including 1.3 RapidDeploy Plugin: up to and including 4.2 修复建议 更新到以下版本可修复上述漏洞： Jenkins weekly: 2.228 Jenkins LTS: 2.204.6 or 2.222.1 Artifactory Plugin: 3.6.1 Azure Container Service Plugin: 1.0.2 OpenShift Pipeline Plugin: 1.0.57 Pipeline: AWS Steps Plugin: 1.41 Queue cleanup Plugin: 1.4 RapidDeploy Plugin: 4.2.1

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins多插件安全公告：CSRF绕过、XSS及RCE漏洞(CVE-2020-2160至2168)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！