Jenkins漏洞处置建议CVE-2018-1999001,CVE-2018-1999002
北京时间7月18日,Jenkins官方发布安全通告,修复了7个漏洞,其中包括一个严重漏洞(CVE-2018-1999001,Jenkins 配置文件路径改动导致管理员权限开放漏洞)和一个高危漏洞(CVE-2018-1999002,任意文件读取漏洞)。为保证Jenkins服务器的安全及其存储代码和构建过程数据的安全,强烈建议相关企业将Jenkins升级至最新版本。
绿盟科技互联网安全威胁周报NSFOCUS-18-30
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-30, 绿盟科技漏洞库 本周新增103条,其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等,Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。