• 应用安全


    未授权访问
    /script
    /manage
    /asynchPeople/
    /config.xml

    CVE-2015-8103
    Date
    2015.11
    
    类型
    反序列化导致远程命令执行 影响范围
    Jenkins jenkins 〈= LTS 1.625.1
    Jenkins jenkins 〈= 1.637

    CVE-2016-0792
    Date
    2016
    
    类型
    
    影响范围

    CVE-2016-9299
    Date
    2016
    
    类型
    
    影响范围

    cve-2017-1000353
    Date
    2017
    
    类型
    远程命令执行 影响范围
    所有Jenkins主版本均受到影响(包括<=2.56版本)
    所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

    前置条件

     

    CVE-2018-1000600

    Date
    2018
    
    类型
    CSRF and missing permission checks in GitHub Plugin 影响范围

    CVE-2018-1999046

    Date
    2018
    
    类型
    Unauthorized users could access agent logs
    
    影响范围

    CVE-2019-1003000 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins 影响范围

    CVE-2019-1003001 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2019-1003002

    Date
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2018-1000861
    Date
    2018
    
    类型
    任意命令执行 影响范围

    CVE-2018-1999002
    Date
    2018
    
    类型
    任意文件读取 影响范围
    Jenkins weekly up to and including 2.132
    Jenkins LTS up to and including 2.121.1

    复现
    Windows(需登录前台后开启一定权限)

     Linux

     
     
  • 相关阅读:
    LALR(1)语法分析生成器--xbytes
    <<摩托车修理技术与禅>>读书笔记
    xscript脚本
    CentOS安装Erlang
    TCP中close和shutdown之间的区别
    Erlang高阶函数
    深度学习小记
    mac平台打造犀利的Android Studio开发环境
    MAC中如何配置两套android-sdk环境
    Ubuntu虚拟机编译Android6.0总结
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12085162.html
Copyright © 2020-2023  润新知