1
漏洞描述
Jenkins 2.224-2.242和LTS 2.222.1-2.235.4中自带的Jetty存在安全漏洞,攻击者可以在未登陆的状态下访问到其他用户的敏感信息。
Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。
2
漏洞编号
CVE-2019-17638
3漏洞等级
严重
4
受影响的版本
Jenkins < 2.242
Jenkins LTS < 2.235.4
5
安全版本
Jenkins >= 2.243
Jenkins LTS >= 2.235.5
6
腾讯安全网络空间测绘结果
Jenkins套件在全球应用广泛,中国仅次于美国,位居全球第二。中国大陆地区,浙江省、北京市、上海市位居前三。
7
漏洞修复方案
腾讯安全专家建议用户将Jenkins、Jenkins LTS升级到安全版本。
参考链接
https://www.jenkins.io/security/advisory/2020-08-17/#SECURITY-1983
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论