漏洞预警Jenkins 非预期方法调用代码执行漏洞

安全漏洞
18年12月8日
编辑

aqzt

释放双眼，带上耳机，听听看~！

2018年12月06日，监测到Jenkins官方发布安全公告，披露了一个高危安全漏洞。攻击者构造特定的恶意请求，可以调用到非预期范围内的方法逻辑，可能导致服务器敏感信息泄露或代码执行等危害。

影响版本

Jenkins weekly 2.153 及之前版本

Jenkins LTS 2.138.3 及之前版本

安全建议

更新 Jenkins weekly 到 2.154 版本

更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本

Kubernetes 被曝严重安全漏洞，严重性高达 9.8 分

2018-12-7 11:12:22

安全漏洞

Firefox 被曝出一个已存在 11 年未修复的漏洞

2018-12-10 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

Kubernetes 被曝严重安全漏洞，严重性高达 9.8 分

Firefox 被曝出一个已存在 11 年未修复的漏洞

预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

预警Jenkins 非预期方法调用代码执行漏洞

预警Jenkins 无条件远程代码执行高危漏洞

Google 开源漏洞扫描系统 Tsunami