【漏洞通告】Jenkins高危漏洞

1.综述

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

2.漏洞概述

漏洞类型:未授权修改配置漏洞、任意文件读取漏洞

危险等级: 高危

受影响系统:Jenkins weekly

Jenkins LTS

3.漏洞编号

4.漏洞描述

5.修复建议

Jenkins官方已经在7月份的补丁中修复了这两个漏洞,建议受影响的用户尽快升级更新进行防护。

下载地址:https://jenkins.io/download/

参考链接:

https://jenkins.io/security/advisory/2018-07-18/

https://jenkins.io/download/

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180725G1F72G00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券