{"id":11952,"date":"2025-04-03T14:11:37","date_gmt":"2025-04-03T14:11:37","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/03\/jenkins-plugins-im-sicherheits-stress-warum-administratoren-jetzt-doppelt-aufpassen-sollten\/"},"modified":"2025-04-03T18:27:59","modified_gmt":"2025-04-03T18:27:59","slug":"jenkins-plugins-im-sicherheits-stress-warum-administratoren-jetzt-doppelt-aufpassen-sollten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11952","title":{"rendered":"Jenkins-Plugins mit Sicherheitsproblemen: dringend updaten!"},"content":{"rendered":"<p>Admins und Softwareentwickler sollten h\u00f6chste Priorit\u00e4t auf den aktuellen Stand aller relevanten Jenkins-Plugins legen, insbesondere angesichts eines k\u00fcrzlich gewordenen Sicherheitsupdate-Zyklus. Dieser umfasst wichtige Aktualisierungen f\u00fcr Plugins wie AsakusaSatellite, Cadence vManager, monitor-remote-job, Simple Queue, Stack Hammer und Templating Engine. Bisher sind jedoch nicht alle Sicherheitspatches verf\u00fcgbar, wobei einige kritische Schwachstellen im Jenkins Core selbst geschlossen wurden. Betroffene Plugins werden in detaillierten Warnmeldungen aufgef\u00fchrt, die spezifische Informationen liefern. Besonders hervorzuheben ist eine hochgradig gef\u00e4hrliche Schwachstelle (CVE-2025-31722) innerhalb des Templating Engine Plugins. Falls Angreifer Zugriff auf Item\/Configure-Berechtigungen besitzen, k\u00f6nnen sie den Sandboxschutz manipulieren und Schadcode im Kontext der Jenkins-Controller-JVM ausf\u00fchren. Stack Hammer (CVE-2025-31726, mittelschwer) und vManager (CVE-2025-31724, mittelschwer) weisen ebenfalls Sicherheitsl\u00fccken auf, da sie API-Schl\u00fcssel unverschl\u00fcsselt speichern. Zudem besteht die M\u00f6glichkeit, auf unverschl\u00fcsselte Passw\u00f6rter zugreifen zu k\u00f6nnen \u2013 ein Risiko, das auch das monitor-remote-job Plugin (CVE-2025-31725, mittelschwer) betrifft. Positiv ist, dass bereits Sicherheitsupdates f\u00fcr Jenkins weekly 2.504, Jenkins LTS 2.492.3 sowie die Plugins Cadence vManager (Version 4.0.1-286.v9e25a_740b_a_48), Simple Queue (Version 1.4.7) und Templating Engine (Version 2.5.4) ver\u00f6ffentlicht wurden. Die Aktualisierungen f\u00fcr AsakusaSatellite, monitor-remote-job und Stack Hammer stehen jedoch noch aus, und es gibt keine definitive Information \u00fcber ihren Ver\u00f6ffentlichungszeitpunkt. F\u00fcr Admins und Entwickler bedeutet dies eine dringende Handlungspflicht: Sofort verf\u00fcgbare Patches anwenden!<\/p>\n<p>Schlagw\u00f6rter: Cadence vManager + Stack Hammer + Simple Queue<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Admins und Softwareentwickler sollten h\u00f6chste Priorit\u00e4t auf den aktuellen Stand aller relevanten Jenkins-Plugins legen, insbesondere angesichts eines k\u00fcrzlich gewordenen Sicherheitsupdate-Zyklus. Dieser umfasst wichtige Aktualisierungen f\u00fcr Plugins wie AsakusaSatellite, Cadence vManager, monitor-remote-job, Simple Queue, Stack Hammer und Templating Engine. Bisher sind jedoch nicht alle Sicherheitspatches verf\u00fcgbar, wobei einige kritische Schwachstellen im&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":11951,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11952"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11952\/revisions"}],"predecessor-version":[{"id":11960,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11952\/revisions\/11960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11951"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}