zoukankan      html  css  js  c++  java
  • 应用安全

    未授权访问
    /script
    /manage
    /asynchPeople/
    /config.xml

    CVE-2015-8103
    Date
    2015.11
    
    类型
    反序列化导致远程命令执行 影响范围
    Jenkins jenkins 〈= LTS 1.625.1
    Jenkins jenkins 〈= 1.637

    CVE-2016-0792
    Date
    2016
    
    类型
    
    影响范围

    CVE-2016-9299
    Date
    2016
    
    类型
    
    影响范围

    cve-2017-1000353
    Date
    2017
    
    类型
    远程命令执行 影响范围
    所有Jenkins主版本均受到影响(包括<=2.56版本)
    所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

    前置条件

     

    CVE-2018-1000600

    Date
    2018
    
    类型
    CSRF and missing permission checks in GitHub Plugin 影响范围

    CVE-2018-1999046

    Date
    2018
    
    类型
    Unauthorized users could access agent logs
    
    影响范围

    CVE-2019-1003000 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins 影响范围

    CVE-2019-1003001 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2019-1003002

    Date
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2018-1000861
    Date
    2018
    
    类型
    任意命令执行 影响范围

    CVE-2018-1999002
    Date
    2018
    
    类型
    任意文件读取 影响范围
    Jenkins weekly up to and including 2.132
    Jenkins LTS up to and including 2.121.1

    复现
    Windows(需登录前台后开启一定权限)

     Linux

     
     
  • 相关阅读:
    设计模式(三):装饰模式
    实战pythoninstagram
    设计模式(二):观察者模式
    instagram 的api研究
    设计模式(四):代理模式
    设计模式(五):工厂模式
    qq微博oauth认证记录
    js 处理json数据记录
    17Django高级之Auth
    20Django高级之信号
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12085162.html
Copyright © 2011-2022 走看看