应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总
Posted atesetenginner
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总相关的知识,希望对你有一定的参考价值。
未授权访问
/script /manage
/asynchPeople/
/config.xml
CVE-2015-8103
Date 2015.11 类型
反序列化导致远程命令执行 影响范围
Jenkins jenkins 〈= LTS 1.625.1
Jenkins jenkins 〈= 1.637
CVE-2016-0792
Date 2016 类型 影响范围
CVE-2016-9299
Date 2016 类型 影响范围
cve-2017-1000353
Date 2017 类型
远程命令执行 影响范围
所有Jenkins主版本均受到影响(包括<=2.56版本)
所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)
前置条件
CVE-2018-1000600
Date 2018 类型
CSRF and missing permission checks in GitHub Plugin 影响范围
CVE-2018-1999046
Date 2018 类型 Unauthorized users could access agent logs 影响范围
CVE-2019-1003000
Date 2019 类型
Sandbox Bypass in Script Security and Pipeline Plugins 影响范围
CVE-2019-1003001
Date 2019 类型 Sandbox Bypass in Script Security and Pipeline Plugins 影响范围
CVE-2019-1003002
Date 类型 Sandbox Bypass in Script Security and Pipeline Plugins 影响范围
CVE-2018-1000861
Date 2018 类型
任意命令执行 影响范围
CVE-2018-1999002
Date 2018 类型
任意文件读取 影响范围
Jenkins weekly up to and including 2.132
Jenkins LTS up to and including 2.121.1
复现
Windows(需登录前台后开启一定权限)
Linux
以上是关于应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总的主要内容,如果未能解决你的问题,请参考以下文章
应用安全 - 工具 | 框架 - SharePoint - 漏洞 - 汇总
应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总
个人学习工作笔记总结(包含Java相关,数据库相关,运维相关,docker,Kubernetes,流媒体相关,项目管理相关,代码审查相关,安全渗透相关,开发工具,框架技术等等内容)