标签: Jenkins任意文件读取漏洞

绿盟科技互联网安全威胁月报2018.7 绿盟科技漏洞库新增212个 高危95个

绿盟科技发布了9月互联网安全威胁月报,月报编号NSFOCUS-2018-8。8月,绿盟科技漏洞库新增212条,其中高危95条。本次月报建议大家关注Jenkins 任意文件读取漏洞CVE-2018-1999002,Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。[……]

继续阅读