VulnCheck 的最新報告揭露了 Jenkins Git Parameter 插件中一個嚴重的命令注入漏洞 (CVE-2025-53652)。了解該漏洞（最初評級為中等）如何允許駭客實現遠端程式碼執行，並入侵數千台未經身份驗證的 Jenkins 伺服器。

Jenkins是一款功能強大的開源工具，企業用它來自動化軟體開發任務。該漏洞具體影響了名為 Git Parameter 插件的功能，該插件允許開發人員在其自動化任務中直接輕鬆選擇和使用不同版本或程式碼分支。根據 VulnCheck與 Hackread.com 分享的報告，目前網路上約有 15,000 台 Jenkins 伺服器的安全設定已關閉，這使得它們很容易成為此類攻擊的目標。

儘管官方已發布針對該漏洞的修復程序，但 VulnCheck 警告稱，系統管理員可以手動停用該修補程式。這意味著即使伺服器已更新，仍然可能存在漏洞，這種弱點是熟練的攻擊者用來發動特定、有針對性的攻擊或深入公司網路所重視的。

資料來源：https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/