jenkins是最受欢迎的开源自动化服务器

Jenkins是最受欢迎的开源自动化服务器，它由CloudBees和Jenkins社区维护。该自动化服务器支持开发人员构建、测试和部署他们的应用程序，它在全球有数十万个活跃的安装，用户数量超过100万。

Jenkins的安全团队近日披露了影响Jenkins自动化服务器中29个插件中的34个安全缺陷，其中29个安全缺陷还没有被修复。

以下是Jenkins发布的公告中指出的漏洞：

这些漏洞的严重程度从低到高不等，截至公告发布时，以下漏洞还没有被修复：

未修补的漏洞列表包括XSS、跨站请求伪造（CSRF）、缺失或不正确的权限检查，以及以纯文本存储的密码、API密钥和令牌。

以下则是公告发布时，已经通过补丁解决的漏洞：