漏洞详情:
Jenkins和Jenkins Plugin都是Jenkins开源的产品,Jenkins是一个应用软件,一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目,Jenkins Plugin是一个应用软件,Jenkins Plugin Report Info1.2版本及之前版本存在安全漏洞,该漏洞源于在提供报告文件时不会对工作区目录执行路径验证,攻击者可利用该漏洞获取敏感信息。
受影响系统:
Jenkins Jenkins Plugin Report Info<=1.2
修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.jenkins-ci.org/display/SECURITY/Home
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...