Jenkins User Interface (UI) Information Disclosure Vulnerability — Jenkins User Interface (UI) contains an information disclosure vulnerability that allows users to see the names of jobs and builds otherwise inaccessible to them on the "Fingerprints" pages.
Jenkins UI contains an information disclosure vulnerability allowing unauthorized users to view job and build names on Fingerprints pages. This bypasses access controls and exposes sensitive project information to unprivileged users.
تحتوي واجهة مستخدم Jenkins على ثغرة تسمح للمستخدمين برؤية معلومات حساسة عن المهام والإصدارات التي لا يجب أن يتمكنوا من الوصول إليها. تؤثر الثغرة على صفحات البصمات وتسمح بتجاوز آليات التحكم في الوصول. قد يؤدي هذا إلى كشف أسماء المشاريع والعمليات السرية.
واجهة مستخدم Jenkins تحتوي على ثغرة إفشاء معلومات تسمح للمستخدمين غير المصرح لهم برؤية أسماء المهام والإصدارات على صفحات البصمات. يؤدي هذا إلى تجاوز عناصر التحكم في الوصول وكشف معلومات المشروع الحساسة.
Upgrade Jenkins to version 1.625 or later. Apply security patches immediately. Implement network segmentation to restrict Jenkins UI access. Review and enforce proper access control lists (ACLs) for job visibility. Monitor audit logs for unauthorized access attempts.
قم بترقية Jenkins إلى الإصدار 1.625 أو أحدث. طبق التصحيحات الأمنية فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Jenkins. راجع وفرض قوائم التحكم في الوصول (ACLs) المناسبة لرؤية المهام. راقب سجلات التدقيق للكشف عن محاولات الوصول غير المصرح بها.