欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 620|回复: 0

[安全通知] 关于 Jenkins 任意文件读取漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33830
威望
13963
发表于 2018-7-25 13:16:05 |显示全部楼层
尊敬的腾讯云客户,您好!
        近日,腾讯云安全中心监测到 Jenkins 官方发布了最新的安全公告,披露了一个远程任意文件读取漏洞(漏洞编号:CVE-2018-1999002),该漏洞可能导致服务器敏感文件被攻击者获取,从而对服务器造成进一步危害。
        为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Jenkins 使用的 Stapler Web 框架中的任意文件读取漏洞允许攻击者在未经身份验证的情况下构造恶意请求,获取 Jenkins 具备权限的任意文件内容。

【风险等级】
   高风险

【漏洞风险】
   远程任意文件读取

【影响版本】
   目前已知受影响版本如下:
   Jenkins 2.132 及之前版本
   Jenkins LTS  2.121.1 及之前版本

【安全版本】
   Jenkins 2.133
   Jenkins LTS 2.121.2

【修复建议】
   目前官方已经发布新版本进行了统一修复,如在受影响范围,  建议参照【安全版本】及时进行加固或升级操作。
   新版本下载地址:
https://jenkins.io/download/

【漏洞参考】
   官方通告:https://jenkins.io/security/advisory/2018-07-18/


2018/7/25

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-10-19 20:24 , Processed in 1.188804 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部