应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总

Posted atesetenginner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总相关的知识,希望对你有一定的参考价值。

未授权访问
/script
/manage
/asynchPeople/
/config.xml

CVE-2015-8103
Date
2015.11

类型
反序列化导致远程命令执行

影响范围
Jenkins jenkins 〈= LTS 1.625.1
Jenkins jenkins 〈= 1.637

CVE-2016-0792
Date
2016

类型

影响范围

CVE-2016-9299
Date
2016

类型

影响范围

cve-2017-1000353
Date
2017

类型
远程命令执行

影响范围
所有Jenkins主版本均受到影响(包括<=2.56版本)
所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

前置条件

 

CVE-2018-1000600

Date
2018

类型
CSRF and missing permission checks in GitHub Plugin

影响范围

 

CVE-2018-1999046

Date
2018

类型
Unauthorized users could access agent logs

影响范围

 

CVE-2019-1003000 

Date
2019

类型
Sandbox Bypass in Script Security and Pipeline Plugins
影响范围

 

CVE-2019-1003001 

Date
2019

类型
Sandbox Bypass in Script Security and Pipeline Plugins

影响范围

 

CVE-2019-1003002

Date

类型
Sandbox Bypass in Script Security and Pipeline Plugins

影响范围

CVE-2018-1000861
Date
2018

类型
任意命令执行

影响范围

CVE-2018-1999002
Date
2018

类型
任意文件读取

影响范围
Jenkins weekly up to and including 2.132
Jenkins LTS up to and including 2.121.1

复现
Windows(需登录前台后开启一定权限)
技术图片

 Linux

 

 

 

以上是关于应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总的主要内容,如果未能解决你的问题,请参考以下文章

目前java的那些框架技术用的比较多?

应用安全 - 工具 | 框架 - SharePoint - 漏洞 - 汇总

应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总

iOS应用安全防护框架概述

安全测试 Burp Suite抓包工具

个人学习工作笔记总结(包含Java相关,数据库相关,运维相关,docker,Kubernetes,流媒体相关,项目管理相关,代码审查相关,安全渗透相关,开发工具,框架技术等等内容)