打印 上一主题 下一主题

【漏洞预警】Jenkins 非预期方法调用代码执行漏洞

跳转到指定楼层
楼主
SetYun 发表于 2018-12-7 09:49:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

2018年12月06日,阿里云云盾应急响应中心监测到Jenkins官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。




影响版本

Jenkins weekly 2.153 及之前版本

Jenkins LTS 2.138.3 及之前版本



安全建议

更新 Jenkins weekly 到 2.154 版本

更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本



相关链接

https://jenkins.io/security/advisory/2018-12-05/




我们会关注后续进展,请随时关注官方公告。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|SetYun ( 辽ICP备16005250号

GMT+8, 2024-12-22 20:44 , Processed in 0.035565 second(s), 5 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表