Jenkins Script Security Plugin Sandbox Bypass Vulnerability — Jenkins Script Security Plugin contains a protection mechanism failure, allowing an attacker to bypass the sandbox.
Jenkins Script Security Plugin contains a sandbox bypass vulnerability that allows attackers to execute arbitrary code with elevated privileges. This critical flaw affects organizations using Jenkins for CI/CD pipelines and automation.
تحتوي ثغرة CVE-2019-1003029 على فشل في آلية الحماية في مكون Script Security بـ Jenkins، مما يسمح للمهاجمين بتجاوز الحماية الرملية وتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على جميع الإصدارات السابقة للإصدار 1.53 من المكون.
يحتوي مكون أمان البرامج النصية في Jenkins على ثغرة تجاوز الحماية الرملية تسمح للمهاجمين بتنفيذ أكواد عشوائية برتبة امتيازات عالية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم Jenkins لخطوط أنابيب التكامل المستمر والأتمتة.
Immediately update Jenkins Script Security Plugin to version 1.53 or later. Disable or restrict access to Jenkins Script Console and Groovy Script execution. Implement network segmentation to limit Jenkins server access. Review and audit all recent pipeline configurations and script executions for suspicious activity.
قم بتحديث مكون أمان البرامج النصية في Jenkins إلى الإصدار 1.53 أو أحدث فوراً. عطّل أو قيّد الوصول إلى وحدة تحكم البرامج النصية في Jenkins وتنفيذ برامج Groovy. طبّق تقسيم الشبكة لتحديد وصول خادم Jenkins. راجع وتدقيق جميع تكوينات خطوط الأنابيب والبرامج النصية المنفذة مؤخراً للبحث عن نشاط مريب.