2.18.2 CVE-2017-1000353

漏洞名称

Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)

漏洞等级

高危

漏洞描述

Jenkins 未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行。

漏洞影响

所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本)

漏洞复现

漏洞修复

升级Jenkins

Previous2.18.1 CVE-2019-1003000Next2.18 Drupal

Last updated