Jenkins aktualisiert sicherheitsanfällige Plugins

Mehrere Plugins für Jenkins fügen der Software neben nützlichen Funktionen auch gefährliche Schwachstellen hinzu. Abgesicherte Versionen beheben das Risiko.

In Pocket speichern vorlesen Druckansicht
Jenkins aktualisiert sicherheitsanfällige Plugins

(Bild: Jenkins)

Lesezeit: 1 Min.

Insgesamt neun Plugins für Jenkins, eine Software zur kontinuierlichen Integration von Anwendungskomponenten, weisen fünf verschiedene Schwachstellen auf. Diese können von einem entfernten, einfach authentisierten Angreifer unter anderem dazu missbraucht werden, seine Zugriffsrechte zu erweitern, Nutzerdaten auszulesen sowie Denial-of-Service- und Cross-Site-Request-Forgery-Angriffe auszuführen. Das BSI stuft das Sicherheitsrisiko als "hoch" ein. Neue Versionen sind in allen neun Fällen verfügbar.

Betroffen sind die Plugins Ant bis Version 1.7, Checkstyle bis 3.49, DRY bis 1.49, FindBugs bis 4.71 , Pipeline: Nodes and Processes bis 2.17, PMD bis 3.49, Release bis 2.9, Translation Assistance bis 1.15 und Warnings bis 4.64 – jeweils einschließlich der angegebenen Version.

Der Hersteller hat die Plugins aktualisiert und die abgesicherten Versionsnummern in seinem Sicherheitshinweis aufgelistet. Die einzelnen Downloads sind auf den Plugin-Namen im vorigen Absatz verlinkt und sollten zeitnah eingespielt werden.
(ovw)