15000 台 Jenkins 服务器面临 RCE 漏洞风险

安全公司VulnCheck近期报告揭露Jenkins Git参数插件存在高危命令注入漏洞（CVE-2025-53652）。该漏洞被证实可导致未授权远程代码执行（RCE），允许攻击者完全控制服务器。漏洞源于插件未对用户输入值进行安全校验，直接将其用于系统命令执行。目前全球约15,000台未启用身份验证的Jenkins服务器暴露于风险中。攻击者可利用此漏洞窃取主密钥等敏感数据。