Jenkins Stapler Web Framework Deserialization of Untrusted Data Vulnerability — A code execution vulnerability exists in the Stapler web framework used by Jenkins
Jenkins Stapler Web Framework contains a deserialization vulnerability allowing remote code execution through untrusted data processing. Attackers can exploit this to execute arbitrary code on affected Jenkins servers.
تحتوي ثغرة CVE-2018-1000861 على عيب في معالجة البيانات المسلسلة في إطار عمل Stapler المستخدم من قبل Jenkins. يمكن للمهاجمين الاستفادة من هذا العيب لتنفيذ أكواد عشوائية بامتيازات عالية على الخادم المتأثر.
إطار عمل Stapler المستخدم في Jenkins يحتوي على ثغرة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على خوادم Jenkins المتأثرة.
Update Jenkins and Stapler framework to patched versions immediately. Restrict network access to Jenkins instances. Implement input validation and disable unsafe deserialization features. Monitor for suspicious deserialization activities.
قم بتحديث Jenkins وإطار عمل Stapler إلى الإصدارات المصححة فوراً. قيد الوصول الشبكي إلى مثيلات Jenkins. طبق التحقق من صحة المدخلات وعطل ميزات فك التسلسل غير الآمنة. راقب الأنشطة المريبة المتعلقة بفك التسلسل.