1.漏洞描述 Jenkins和Jenkins Plugin都是Jenkins開源的產品。Jenkins是一個應用軟件。一個開源自動化服務器Jenkins提供了數百個插件來支持構建，部署和自動化任何項目。Jenkins Plugin是一個應用軟件。 Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞，該漏洞源于webhook 端點向未經身份驗證的攻擊者提供有關配置，從而泄露敏感信息。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-36884 中等 5.3 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 4.修復方案 無需修復