绿盟科技安全服务部 – 绿盟科技技术博客

Jenkins漏洞处置建议CVE-2018-1999001,CVE-2018-1999002

2018-08-07绿盟科技安全服务部CVE-2018-1999001, CVE-2018-1999002, Jenkins, Jenkins漏洞处置建议, 绿盟威胁情报

北京时间7月18日，Jenkins官方发布安全通告，修复了7个漏洞，其中包括一个严重漏洞（CVE-2018-1999001，Jenkins 配置文件路径改动导致管理员权限开放漏洞）和一个高危漏洞（CVE-2018-1999002，任意文件读取漏洞）。为保证Jenkins服务器的安全及其存储代码和构建过程数据的安全，强烈建议相关企业将Jenkins升级至最新版本。