zoukankan      html  css  js  c++  java
  • 应用安全

    未授权访问
    /script
    /manage
    /asynchPeople/
    /config.xml

    CVE-2015-8103
    Date
    2015.11
    
    类型
    反序列化导致远程命令执行 影响范围
    Jenkins jenkins 〈= LTS 1.625.1
    Jenkins jenkins 〈= 1.637

    CVE-2016-0792
    Date
    2016
    
    类型
    
    影响范围

    CVE-2016-9299
    Date
    2016
    
    类型
    
    影响范围

    cve-2017-1000353
    Date
    2017
    
    类型
    远程命令执行 影响范围
    所有Jenkins主版本均受到影响(包括<=2.56版本)
    所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

    前置条件

     

    CVE-2018-1000600

    Date
    2018
    
    类型
    CSRF and missing permission checks in GitHub Plugin 影响范围

    CVE-2018-1999046

    Date
    2018
    
    类型
    Unauthorized users could access agent logs
    
    影响范围

    CVE-2019-1003000 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins 影响范围

    CVE-2019-1003001 

    Date
    2019
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2019-1003002

    Date
    
    类型
    Sandbox Bypass in Script Security and Pipeline Plugins
    
    影响范围

    CVE-2018-1000861
    Date
    2018
    
    类型
    任意命令执行 影响范围

    CVE-2018-1999002
    Date
    2018
    
    类型
    任意文件读取 影响范围
    Jenkins weekly up to and including 2.132
    Jenkins LTS up to and including 2.121.1

    复现
    Windows(需登录前台后开启一定权限)

     Linux

     
     
  • 相关阅读:
    20200924-5 四则运算试题生成,结对
    20200924-4 代码规范,结对要求
    20200929-git地址
    20200917-1 每周例行报告
    20200917-3白名单
    20200917-2 词频统计
    20200910-1 每周例行报告
    20200910-2 博客作业
    20200924-3 单元测试,结对
    20200924-5 四则运算试题生成,结对
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12085162.html
Copyright © 2011-2022 走看看