Jenkins的2月12安全公告 - 代码天地

Jenkins的2月12安全公告

编程语言 2020-02-13 14:04:16 阅读次数: 0

来源：
https://jenkins.io/security/advisory/2020-02-12/

还好两个RCE的插件安装量都不高
在这里插入图片描述
https://github.com/jenkinsci/radargun-plugin/commit/63aba3b31d1a8ea140f26923eb48a25ef7f87e87

看看Google的这个，
修复的commit：
https://github.com/jenkinsci/google-kubernetes-engine-plugin/commit/365cfdd8b7b724ff871fba6239146f25024e96ae

跟另外一个插件的RCE一样，都是这样修复的：
在这里插入图片描述
然而安装插件的时候发现我这老版本Jenkins不让安装了。

在这里插入图片描述

caiqiiqi

发布了589 篇原创文章 · 获赞 94 · 访问量 96万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/caiqiiqi/article/details/104294358

Jenkins的2月12安全公告

Jenkins 3月9日的安全公告

Jenkins的11月21日安全公告

WebLogic的4月安全公告

10月12日阅读数异常公告

12月2日

2月12日

2019年2月12

2022年12月安全事件盘点

12月2日-3日 | 数字化安全技术大会暨Ansys medini analyze 2021用户大会

2月12日与2月13日学习日志

jenkins 12

DNF2月18日早0点停机更新公告

12年2月jhost邀请码

2018年12月2日总结

2月12日学习笔记

2019年2月12日雪

2月12日训练日记

2019年2月12日练习

12月2号的学习内容

2月12日学习记录

关于 Apache Struts 2 存在远程代码执行漏洞的安全公告

2012年4月2日－4月12日

Jenkins安全

谷歌发布 2019 年 12 月的 Android 安全补丁

阿里巴巴集团2019年12月份季度业绩公告:3月疫情对财务会有直接影响，增长率会放缓...

【12】WEB安全学习----MYSQL-2

2023年2月安全事件盘点

黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞｜12月2日全球网络安全热点

2021年1月12日 centos7 搭建 jenkins

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)