出典:
https://jenkins.io/security/advisory/2020-02-12/
幸いなことに、2設備容量のRCEプラグインは高くない
https://github.com/jenkinsci/radargun-plugin/commit/63aba3b31d1a8ea140f26923eb48a25ef7f87e87
、このGoogleを見てみ
コミットの修復を:
https://github.com/jenkinsci/google -kubernetesエンジン・プラグイン/コミット/ 365cfdd8b7b724ff871fba6239146f25024e96ae
他のプラグインとのRCEは、この中に固定されています。
しかし、プラグインの古いジェンキンスのバージョンをインストールする際には、私がインストールされてはできないだろうことがわかりました。