본문 바로가기
인프라/젠킨스(jenkins)

[Jenkins] jenkins vulnerability 플러그인 취약점 업그레이드

by IT맥구리나스 2022. 6. 24.

젠킨스 로그인 후 오른쪽 상단에 보면 상당히 거슬리게 뭐가 와있다.

 

번역기를 돌려보면 플러그인 취약점이 있다는 소리다.

Warnings have been published for the following currently installed components:
Jenkins 2.332.3 core and libraries
Multiple security vulnerabilities in Jenkins 2.355 and earlier, LTS 2.332.3 and earlier
Pipeline: Groovy 2689.v434009a_31b_f1
Sandbox bypass vulnerability through implicitly allowlisted platform Groovy files
Git plugin 4.11.1
Multiple SCM plugins can check out from the controller file system
Pipeline: Input Step 448.v37cea_9a_10a_70
Arbitrary file write vulnerability
JUnit Plugin 1.63
Stored XSS vulnerability

 

해결방법

Jenkins관리 > PluginManager에 들어가서 베이지색으로 표시된 플러그인 체크 후 업그레이드

파란색과 베이지색이 눈에 띠는데

파란색의 경우 젠킨스 버전 자체를 업그레이드를 해야 해결되는 것이고

베이지색은 플러그인 업그레이드로 취약점이 해결될 수 있다는 소리다.

결론은 다 해결할 수는 없음..

## 파란색 구문
This version of the plugin exists but it is not being offered for installation, so the latest bug fixes or features are not available to you. This is typically the case when plugin requirements, e.g. a recent version of Jenkins, are not satisfied. If you are using the latest version of Jenkins offered to you, newer plugin releases may not be available to your release line yet. See the plugin documentation for information about its requirements.

## 베이지색 구문
Applying this update will address security vulnerabilities in the currently installed version.
반응형

댓글