推荐设备MORE

郑州建站程序费用—黔南福泉

郑州建站程序费用—黔南福泉

行业知识

Jenkins软件抽出现好几个系统漏洞

日期:2021-02-18
我要分享
Jenkins软件抽出现好几个系统漏洞
关注度1 评价 206  网民共享于:  :07 访问数29639次

Jenkins软件抽出现好几个系统漏洞

五月6日,Jenkins宣布公布了一个安全性公示,修补了9个软件系统漏洞,在其中五个软件遭受了危害。 在其中,SCM Filter Jervis软件具备一个远程控制实行编码系统漏洞(CVE-2020-2189),被官方网获评高危。 因为SCM挑选器Jervis软件默认设置状况下配不上置YAML分析器,因而客户可使用挑选器配备新项目,还能够实际操作SCM储存已配备的新项目內容。 凭证关联软件具备2个凭证泄漏系统漏洞(CVE-2020-2181,CVE-2020-2182)。 Copy Artifact软件具备歪斜确的管理权限认证系统漏洞(CVE-2020-2183)。 CVS软件存有跨站点恳求仿冒系统漏洞(CVE -2020-2184)和Amazon EC2软件中的4个系统漏洞(CVE-2020-2185,CVE-2020-2186,CVE-2020-2187,CVE-2020-2188) )。

Amazon EC2软件(含1.50.1及下列)
拷贝Artifact软件,最大至1.43.1(含)
凭据关联软件,最大1.22(含)
包括2.15或高些版本号的CVS软件
SCM挑选器Jervis软件,最大0.2.1(含)

受危害的版本号 Amazon EC2 Plugin (含1.50.1及下列) Copy Artifact Plugin  (含1.43.1及下列) Credentials Binding Plugin (含1.22及下列) CVS Plugin (含2.15及下列) SCM Filter Jervis Plugin (含0.2.1及下列) 不会受到危害的版本号 Amazon EC2 Plugin 1.50.2 Copy Artifact Plugin  1.44 Credentials Binding Plugin 1.23 CVS Plugin 2.16 SCM Filter Jervis Plugin 0.3

以便保证Jenkins网络服务器的安全性性,提议有关客户将受危害的Jenkins软件升級到不会受到危害的版本号。

dengb.TechArticleJenkins软件抽出现好几个系统漏洞 五月6日,Jenkins宣布公布了一个安全性公示,修补了9个软件系统漏洞,在其中五个软件遭受了危害。 在其中,SCM Filter Jervis软件...