关键安全漏洞信息 漏洞概述 Git客户端插件系统命令执行漏洞 - CVE编号: SECURITY-1534 / CVE-2019-10392 - 严重性: 高 - 受影响插件: git-client - 描述: 攻击者可以执行任意系统命令。 脚本安全插件沙箱绕过漏洞 - CVE编号: SECURITY-1538 / CVE-2019-10393, CVE-2019-10394, CVE-2019-10399, CVE-2019-10400 - 严重性: 高 - 受影响插件: script-security - 描述: 攻击者可以执行Jenkins控制器JVM中的任意代码。 构建环境插件存储XSS漏洞 - CVE编号: SECURITY-1476 / CVE-2019-10395 - 严重性: 中等 - 受影响插件: build-environment - 描述: 导致跨站脚本漏洞。 仪表盘视图插件存储XSS漏洞 - CVE编号: SECURITY-1489 / CVE-2019-10396 - 严重性: 中等 - 受影响插件: dashboard-view - 描述: 导致跨站脚本漏洞。 Aqua Security无服务器扫描器插件在作业配置表单字段中显示明文密码 - CVE编号: SECURITY-1509 / CVE-2019-10397 - 严重性: 低 - 受影响插件: aqua-serverless - 描述: 服务密码在作业配置中以明文存储。 Beaker构建器插件以明文存储凭据 - CVE编号: SECURITY-1545 / CVE-2019-10398 - 严重性: 低 - 受影响插件: beaker-builder - 描述: Beaker密码以明文存储。 修复建议 更新至指定版本以修复漏洞: - Aqua Security无服务器扫描器插件: v1.0.5 - Beaker构建器插件: v1.1.0 - 构建环境插件: v1.7 - 仪表盘视图插件: v2.12 - Git客户端插件: v2.8.5 - 脚本安全插件: v1.63