• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群7652650
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

漏洞预警Jenkins 非预期方法调用代码执行漏洞

安全漏洞 aqzt 4个月前 (12-08) 321次浏览

2018 年 12 月 06 日,监测到 Jenkins 官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。

影响版本

Jenkins weekly 2.153 及之前版本

Jenkins LTS 2.138.3 及之前版本

安全建议

更新 Jenkins weekly 到 2.154 版本

更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本

相关链接

https://jenkins.io/security/advisory/2018-12-05/

 


安全专题 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:漏洞预警 Jenkins 非预期方法调用代码执行漏洞
喜欢 (0)