NSFOCUS-18-30 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-30

2018-07-31绿盟科技CVE-2018-1999002, Jenkins 任意文件读取漏洞, NSFOCUS-18-30, 互联网安全威胁态势, 绿盟科技互联网安全威胁周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-30，绿盟科技漏洞库本周新增103条，其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等，Jenkins的某些版本在实现上存在任意文件读取漏洞，可使得攻击者在Jenkins开启匿名用户访问权限的情况下，通过构造恶意的 HTTP 请求，读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。