Jenkins Remote Code Execution Vulnerability — Jenkins contains a remote code execution vulnerability. This vulnerability that could allowed attackers to transfer a serialized Java SignedObject object to the remoting-based Jenkins CLI, that would be deserialized using a new ObjectInputStream, bypassing the existing blocklist-based protection mechanism.
Jenkins versions prior to 2.73.2 and 2.83 contain a critical remote code execution vulnerability in the CLI remoting module that allows attackers to bypass serialization filters through crafted SignedObject payloads. Exploitation requires network access to the Jenkins instance and can lead to complete system compromise.
تتعلق هذه الثغرة بآلية إلغاء التسلسل (Deserialization) في وحدة Jenkins CLI remoting حيث يمكن للمهاجمين إرسال كائنات Java SignedObject مصنعة لتجاوز قائمة الحظر الموجودة. يؤدي استغلال هذه الثغرة إلى تنفيذ أكواد عشوائية بصلاحيات خادم Jenkins.
جينكينز يحتوي على ثغرة تنفيذ أكواد بعيدة حرجة في وحدة CLI remoting تسمح للمهاجمين بتجاوز آليات الحماية من خلال كائنات SignedObject مصنعة. يمكن للمهاجمين الوصول إلى النظام بالكامل إذا كانت لديهم إمكانية الوصول إلى خادم Jenkins.
Upgrade Jenkins to version 2.73.2, 2.83 or later immediately. Restrict network access to Jenkins CLI ports (default 50000) using firewall rules. Disable Jenkins CLI if not required. Implement network segmentation to limit Jenkins exposure. Monitor for suspicious serialized object transfers and unusual CLI connections.
قم بترقية Jenkins إلى الإصدار 2.73.2 أو 2.83 أو أحدث فوراً. قيد الوصول إلى منافذ CLI (المنفذ الافتراضي 50000) باستخدام قواعد جدار الحماية. عطل CLI إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقليل تعرض Jenkins. راقب عمليات النقل المريبة للكائنات المسلسلة.