阿里云
发表主题 回复主题
  • 4275阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Jenkins安全更新修复了多个漏洞

级别: 论坛版主
发帖
240
云币
471
Jenkins官方于2018年5月9日发布最新安全公告 ,本次发布的安全公告共包括了2个高危、3个中危、3个低危漏洞,具体漏洞详情参见官方公告介绍。 VFawASwQ  

2V;{@k  
z2Wblh"_  
漏洞等级: IHCxM|/k(M  
}s?w-u+(c6  
  • SECURITY-771: medium
  • SECURITY-786: low
  • SECURITY-788: high
  • SECURITY-794: low
  • SECURITY-263: low
  • SECURITY-670: medium
  • SECURITY-671: high
  • SECURITY-821: medium
#s(ob `0|  
受影响版本: "D>/#cY1/  
  • Jenkins weekly up to and including 2.120
  • Jenkins LTS up to and including 2.107.2
  • Black Duck Hub Plugin up to and including 3.0.3
  • Black Duck Hub Plugin up to and including 3.1.0
  • Gitlab Hook Plugin up to and including 1.4.2
  • Groovy Postbuild Plugin up to and including 2.3.1
MV3K'<Y  
已修复版本: :I /9j=@1  
}LS.bQKqi,  
  • Jenkins weekly should be updated to version 2.121
  • Jenkins LTS should be updated to version 2.107.3
  • Black Duck Hub Plugin should be updated to version 3.1.0
  • Black Duck Hub Plugin should be updated to version 4.0.0
  • Groovy Postbuild Plugin should be updated to version 2.4
D&K9!z"]  
安全建议建议使用Jenkins用户尽快修复,升级到最新版本,并对Jenkins进行安全加固 ,防止被黑客利用。 e/x 9@1s#  
yz,_\{}  
`K@N\VM  
情报来源: 4VvE(f  
  • https://jenkins.io/security/advisory/2018-05-09/
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个