预警Jenkins 无条件远程代码执行高危漏洞

安全漏洞
19年2月21日
编辑

aqzt

释放双眼，带上耳机，听听看~！

2019年2月21日，监测到有安全研究人员披露Jenkins无条件远程代码执行漏洞。攻击者可以在Jenkins网站上无条件执行任意命令，危害极大。

漏洞描述

涉及多个安全漏洞

https://jenkins.io/security/advisory/2019-02-19/

https://jenkins.io/security/advisory/2019-01-28/

https://jenkins.io/security/advisory/2019-01-08/

https://jenkins.io/security/advisory/2019-01-16/

涉及高危插件：

Declarative Plugin < 1.3.4.1
Groovy Plugin < 2.61.1
Script Security Plugin < 1.5.0

漏洞评级

严重

安全建议

更新相关组件至安全版本，详情参考：

https://jenkins.io/security/advisory/2019-02-19/

https://jenkins.io/security/advisory/2019-01-28/

https://jenkins.io/security/advisory/2019-01-08/

https://jenkins.io/security/advisory/2019-01-16/

给TA打赏

共{{data.count}}人

人已打赏

远程代码执行高危漏洞

预警WordPress 5.0.0远程代码执行高危漏洞

2019-2-20 20:11:43

预警Drupal内核远程代码执行高危漏洞

2019-2-21 20:10:41

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部