Jenkins 非预期方法调用代码执行漏洞

  • A+
所属分类:阿里云通知
2021阿里云特惠

便宜!年终特价:云服务器84元一年,云安全中心、Web防火墙、SSL证书、DDoS高防特价(错过再等1年)

阿里云云盾应急响应中心关于Jenkins 非预期方法调用代码执行漏洞的解决方法:

漏洞简介

2018年12月06日,阿里云云盾应急响应中心监测到Jenkins官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。

漏洞详解

  • 影响版本:
  • Jenkins weekly 2.153 及之前版本
    Jenkins LTS 2.138.3 及之前版本

  • 安全建议:
  • 更新 Jenkins weekly 到 2.154 版本
    更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本

  • 相关链接:
  • https://jenkins.io/security/advisory/2018-12-05/

    解决方法

    更新 Jenkins weekly 到 2.154 版本
    更新 Jenkins LTS 到 2.138.4 版本或 2.150.1 版本

    官方说明

    【漏洞预警】Jenkins 非预期方法调用代码执行漏洞

    2021阿里云又降价了,便宜有好货!
    ①阿里云:阿里云服务器69元一年,209元三年(很便宜)
    ②代金券:阿里云代金券限量发放中...(有账号就能领)
    ③腾讯云:腾讯云服务器秒杀88元/年起(有高配)

    阿里云代金券

    发表评论

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: