近日,Jenkins 官方发布安全公告:Jenkins版本中存在Java反序列化高危漏洞,导致远程代码执行。 Jenkins是美国CloudBees公司基于Java开发的一种开源软件项目,主要用于执行工作监控和持续的软件版本发布或者测试项目的监控。支持的版本控制工具包括AccuRev、CVS、Subversion、Git、Mercurial、Perforce、Clearcase、RTC,也可以执行Apache Ant、Apache Maven、sbt项目、任意shell脚本和Windows批处理命令等。本次受影响的版本之一LTS是Jenkins的一个长期支持版本。 漏洞详情 ◆漏洞编号:CVE-2017-1000353 ◆受影响的版本:Jenkins |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
