阿里云
发表主题 回复主题
  • 4247阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Jenkins安全更新修复了多个漏洞

级别: 论坛版主
发帖
240
云币
471
Jenkins官方于2018年5月9日发布最新安全公告 ,本次发布的安全公告共包括了2个高危、3个中危、3个低危漏洞,具体漏洞详情参见官方公告介绍。 O0{M3-  

%<oey%ue  
k@eU #c5c  
漏洞等级: ,?+rM ;  
| 1Fy  
  • SECURITY-771: medium
  • SECURITY-786: low
  • SECURITY-788: high
  • SECURITY-794: low
  • SECURITY-263: low
  • SECURITY-670: medium
  • SECURITY-671: high
  • SECURITY-821: medium
-O2ZrJ!q  
受影响版本: {@u;F2?  
  • Jenkins weekly up to and including 2.120
  • Jenkins LTS up to and including 2.107.2
  • Black Duck Hub Plugin up to and including 3.0.3
  • Black Duck Hub Plugin up to and including 3.1.0
  • Gitlab Hook Plugin up to and including 1.4.2
  • Groovy Postbuild Plugin up to and including 2.3.1
h,q%MZ==^s  
已修复版本: I-NzGx2u  
.VVY]>bJg@  
  • Jenkins weekly should be updated to version 2.121
  • Jenkins LTS should be updated to version 2.107.3
  • Black Duck Hub Plugin should be updated to version 3.1.0
  • Black Duck Hub Plugin should be updated to version 4.0.0
  • Groovy Postbuild Plugin should be updated to version 2.4
d FF[2  
安全建议建议使用Jenkins用户尽快修复,升级到最新版本,并对Jenkins进行安全加固 ,防止被黑客利用。 &Z_W*D  
d* Y&V$?zl  
h$p]#]uMb  
情报来源: 5uK:f\y)l  
  • https://jenkins.io/security/advisory/2018-05-09/
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个