最新動態(tài)

【漏洞預(yù)警】Jenkins 非預(yù)期方法調(diào)用代碼執(zhí)行漏洞

2018-12-27

【漏洞預(yù)警】Jenkins 非預(yù)期方法調(diào)用代碼執(zhí)行漏洞

2018年12月06日,Jenkins官方發(fā)布安全公告,披露了一個(gè)高危安全漏洞。攻擊者構(gòu)造特定的惡意請求,可以調(diào)用到非預(yù)期范圍內(nèi)的方法邏輯,可能導(dǎo)致服務(wù)器敏感信息泄露或代碼執(zhí)行等危害。


影響版本:
Jenkins weekly 2.153 及之前版本
Jenkins LTS 2.138.3 及之前版本

安全建議:
更新 Jenkins weekly 到 2.154 版本
更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本

相關(guān)鏈接
https://jenkins.io/security/advisory/2018-12-05/

華云數(shù)據(jù)集團(tuán)有限公司
2018年12月07日