应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总
2024-09-08 04:14:12
未授权访问
/script
/manage
/asynchPeople/
/config.xml
CVE-2015-8103
Date
2015.11 类型
反序列化导致远程命令执行 影响范围
Jenkins jenkins 〈= LTS 1.625.1
Jenkins jenkins 〈= 1.637
CVE-2016-0792
Date
类型 影响范围
CVE-2016-9299
Date
类型 影响范围
cve-2017-1000353
Date
类型
远程命令执行 影响范围
所有Jenkins主版本均受到影响(包括<=2.56版本)
所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 前置条件
CVE-2018-1000600
Date
类型
CSRF and missing permission checks in GitHub Plugin 影响范围
CVE-2018-1999046
Date
类型
Unauthorized users could access agent logs 影响范围
CVE-2019-1003000
Date
类型
Sandbox Bypass in Script Security and Pipeline Plugins
影响范围
CVE-2019-1003001
Date
类型
Sandbox Bypass in Script Security and Pipeline Plugins 影响范围
CVE-2019-1003002
Date 类型
Sandbox Bypass in Script Security and Pipeline Plugins 影响范围
CVE-2018-1000861
Date
类型
任意命令执行 影响范围
CVE-2018-1999002
Date
类型
任意文件读取 影响范围
Jenkins weekly up to and including 2.132
Jenkins LTS up to and including 2.121.1
复现
Windows(需登录前台后开启一定权限)
Linux
最新文章
- React-Native hello word 搭建及新手常见问题
- 【转】万网域名查询接口(API)的说明
- 数的长度---nyoj69
- android应用保活机制
- ffmpeg无法接收组播流问题处理
- vxworks 实时操作系统
- 升级Capitan 10.11以后CocoaPod 无效解决办法
- 大写String和小写string的区别
- 【树莓派】Linux自动配置IP
- php文件上传原理详解(含源码)
- mysql 数据类型别名参考
- Struts 1 之文件上传
- GWAS研究可利用的数据库(持续更新)
- bootstrap4简单使用和入门03-响应式布局
- Centos7.6 安装DNS服务器
- [ACM-ICPC 2018 徐州赛区网络预赛][D. Easy Math]
- Petrozavodsk Winter Camp, Andrew, 2014, Bipartite Bicolored Graphs
- odoo系统之产品表
- Remote error: VAR and OUT arguments must match parameter type exactly'
- DM 9000网卡驱动移植