预警Jenkins 无条件远程代码执行高危漏洞

释放双眼,带上耳机,听听看~!

2019年2月21日,监测到有安全研究人员披露Jenkins无条件远程代码执行漏洞。攻击者可以在Jenkins网站上无条件执行任意命令,危害极大。

漏洞描述

涉及多个安全漏洞

https://jenkins.io/security/advisory/2019-02-19/

https://jenkins.io/security/advisory/2019-01-28/

https://jenkins.io/security/advisory/2019-01-08/

https://jenkins.io/security/advisory/2019-01-16/

涉及高危插件:

Declarative Plugin < 1.3.4.1
Groovy Plugin < 2.61.1
Script Security Plugin < 1.5.0

漏洞评级

严重

安全建议

更新相关组件至安全版本,详情参考:

https://jenkins.io/security/advisory/2019-02-19/

https://jenkins.io/security/advisory/2019-01-28/

https://jenkins.io/security/advisory/2019-01-08/

https://jenkins.io/security/advisory/2019-01-16/

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警WordPress 5.0.0远程代码执行高危漏洞

2019-2-20 20:11:43

安全漏洞

预警Drupal内核远程代码执行高危漏洞

2019-2-21 20:10:41

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索