Jenkins是一个开源的自动化服务器,广泛用于自动化各种任务,包括构建、测试和部署软件。Git Parameter Plugin是Jenkins的一个插件,用于在构建过程中处理Git参数。
近日,监测到官方修复Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652),该漏洞是由于Git Parameter Plugin在构建项目的过程中未验证用户提交的参数,导致攻击者可以通过向Jenkins的git操作中注入任意命令,导致数据泄露、数据篡改甚至服务器权限被接管等严重后果。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Git Parameter Plugin <= 439.vb_0e46ca_14534
三、修复建议
目前官方已发布安全更新,建议用户尽快升级至安全版本:
Git Parameter Plugin >= 444.vca_b_84d3703c2
