关键漏洞信息 描述 Sandbox bypass via default method parameter expression in Pipeline: Groovy Plugin - CVE: CVE-2020-2109 - 严重程度: High - 受影响插件: workflow-cps - 描述: 在Pipeline: Groovy Plugin 2.78及更早版本中,可以通过默认的参数表达式绕过沙盒保护。 Sandbox bypass vulnerability in Script Security Plugin - CVE: CVE-2020-2110 - 严重程度: High - 受影响插件: script-security - 描述: 在Script Security Plugin 1.69及更早版本中,可以通过AST转换注释绕过沙盒保护。 Stored XSS vulnerability in Subversion Plugin - CVE: CVE-2020-2111 - 严重程度: Medium - 受影响插件: subversion - 描述: Subversion Plugin 2.13.0及更早版本没有转义项目存储库基础URL字段表单验证中的错误消息。 Multiple stored XSS vulnerabilities in Git Parameter Plugin - CVE: CVE-2020-2112 (parameter name), CVE-2020-2113 (default value) - 严重程度: Medium - 受影响插件: git-parameter - 描述: Git Parameter Plugin 0.9.11及更早版本没有正确地转义参数名称或默认值。 修复 Brakeman Plugin: 更新到版本0.13 FitNesse Plugin: 更新到版本1.31 Git Parameter Plugin: 更新到版本0.9.12 Google Kubernetes Engine Plugin: 更新到版本0.8.1 Microsoft Entra ID (previously Azure AD) Plugin: 更新到版本1.2.0 NUunit Plugin: 更新到版本0.26 Pipeline GitHub Notify Step Plugin: 更新到版本1.0.5 Pipeline: Groovy Plugin: 更新到版本2.79 RadarGun Plugin: 更新到版本1.8 S3 Publisher Plugin: 更新到版本0.11.5 Script Security Plugin: 更新到版本1.70 Subversion Plugin: 更新到版本2.13.1 严重程度 High: - SECURITY-812 (1) - SECURITY-1710 - SECURITY-1713 - SECURITY-1751 - SECURITY-1752 Medium: - SECURITY-812 (2) - SECURITY-1540 - SECURITY-1547 - SECURITY-1549 - SECURITY-1552 - SECURITY-1553 受影响版本 Applatix Plugin: up to and including 1.1 BMC Release Package and Deployment Plugin: up to and including 1.1 brakeman Plugin: up to and including 0.12 debian-package-builder Plugin: up to and including 1.6.11 DigitalOcean Plugin: up to and including 1.1 Dynamic Extended Choice Parameter Plugin: up to and including 1.0.1