我在 Jenkins 版本 2.234 上。我们的审计团队报告说,Jenkins 使用的最新 jQuery 插件是 1.12.4 版本,这个版本相当老,并且有很多漏洞。
他们在以下 URL 上找到了 1.12.4 jQuery 插件:
[https://myhost:9043/adjuncts/24d46f61/org/kohsuke/stapler/jquery/jquery.full.js]
jQuery的当前是3.5.1 [https://jquery.com/download/]
第二个问题是我使用的摘要报告插件 [https://www.jenkins.io/doc/pipeline/steps/summary_report/]。它隐含地附带了一个更旧的 jQuery 版本 1.4.2,并且可以使用我系统上的以下 URL [https://myhost:9043/plugin/summary_report/lib/jquery/js/jquery-1.4.2.min 访问。 js]
由于提出的解决方案只是更新它,我该如何解决 jQuery 的漏洞?
但是,我不知道如何为 Jenkins 以及 Display Report 插件更新 jQuery。
有人可以建议吗?