最新的 Jenkins 插件公告中包含未修补的 XSS、CSRF 漏洞

作为领先的开源自动化服务器，Jenkins 提供了数千个插件来支持构建、部署和自动化项目。该组织最新的安全公告列出了总共27个插件漏洞，其中五个被认为是“高”影响，其中大多数仍未修补。安全研究人员称在没有修复的情况下宣布漏洞是解决难题的最佳解决方案，因为它允许管理员仔细考虑他们继续使用受影响的插件。