jenkins - 第 14 | CN-SEC 中文网

安全文章

Jenkins RCE CVE-2019-1003000 漏洞复现

2019-02-21 09:43:380x00 简述拥有Overall/Read 权限的用户可以绕过沙盒保护，在jenkins可以执行任意代码CVE-2019-1003000 (Script Secu...

08月28日125 views评论

安全文章

征稿：单篇文章稿费1500元！1.限时福利活动时间：2021年2月26日-2021年3月26日活动奖励：被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信，QQ，手机号)和文...

05月27日329 views评论

安全文章

漏洞概述 jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。由于jenkins Gi...

03月27日332 views评论

1漏洞描述Jenkins 2020年9月1日发布安全公告，通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。 Je...

09月04日安全漏洞286 views评论

安全文章

几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件，对明文密码进行拦截，并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到，点击登录Butto...

08月22日634 views评论

安全漏洞

1漏洞描述Jenkins 2.224-2.242和LTS 2.222.1-2.235.4中自带的Jetty存在安全漏洞，攻击者可以在未登陆的状态下访问到其他用户的敏感信息。Jenkins是一款由Jav...

08月19日764 views评论

Jenkins官方发布公告，修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。腾讯安全专家建议用户参考通告内容，将存在风险的插件升级到...

08月13日安全漏洞1,483 views评论

javasec_cn

1.综述 Jenkins是一款持续集成（continuous integration）与持续交付（continuous delivery）系统，可以提高软件研发流程中非人工参与部分...

11月21日646 views评论