Jenkins Jetty组件漏洞(CVE-2019-17638)风险通告

  • A+
所属分类:安全漏洞


1

漏洞描述


Jenkins 2.224-2.242和LTS 2.222.1-2.235.4中自带的Jetty存在安全漏洞,攻击者可以在未登陆的状态下访问到其他用户的敏感信息。

Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。


2

漏洞编号


CVE-2019-17638


3漏洞等级


严重

4

受影响的版本


Jenkins < 2.242
Jenkins LTS < 2.235.4


5

安全版本


Jenkins >= 2.243
Jenkins LTS >= 2.235.5


6

腾讯安全网络空间测绘结果


Jenkins套件在全球应用广泛,中国仅次于美国,位居全球第二。中国大陆地区,浙江省、北京市、上海市位居前三。

Jenkins Jetty组件漏洞(CVE-2019-17638)风险通告

7

漏洞修复方案


腾讯安全专家建议用户将Jenkins、Jenkins LTS升级到安全版本。


参考链接

https://www.jenkins.io/security/advisory/2020-08-17/#SECURITY-1983

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: