Jenkins Matrix Project Plugin Remote Code Execution Vulnerability — Jenkins Matrix Project plugin contains a vulnerability which can allow users to escape the sandbox, opening opportunity to perform remote code execution.
Jenkins Matrix Project Plugin contains a sandbox escape vulnerability allowing authenticated users to execute arbitrary code remotely. This critical flaw affects Jenkins instances using the Matrix Project plugin and poses significant risk to CI/CD pipeline security.
تحتوي ثغرة CVE-2019-1003030 على عيب في مكون Matrix Project بـ Jenkins يسمح للمستخدمين المصرحين بتجاوز آليات الحماية الرملية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات خادم Jenkins.
يحتوي مكون Matrix Project في Jenkins على ثغرة تسمح للمستخدمين المصرحين بتجاوز الحماية والتنفيذ البعيد للأكواد. تؤثر هذه الثغرة الحرجة على أمان خطوط أنابيب التكامل المستمر والنشر المستمر.
Immediately upgrade Jenkins Matrix Project plugin to version 1.13 or later. Disable the plugin if immediate patching is not possible. Restrict Jenkins access to trusted networks and implement strong authentication controls. Review Jenkins user permissions and audit recent build activities for suspicious code execution.
قم بترقية مكون Matrix Project في Jenkins إلى الإصدار 1.13 أو أحدث فوراً. عطّل المكون إذا لم يكن الترقيع الفوري ممكناً. قيّد الوصول إلى Jenkins للشبكات الموثوقة وطبّق ضوابط مصادقة قوية. راجع صلاحيات المستخدمين وتدقيق أنشطة البناء الأخيرة للكشف عن تنفيذ أكواد مريب.