安科网

CloudBees Jenkins任意代码执行漏洞(CVE-2015-8103)

pandaphinex

pandaphinex

2015-11-26

关注 关注
CloudBees Jenkins任意代码执行漏洞(CVE-2015-8103)


发布日期:2015-11-24
更新日期:2015-11-26

受影响系统:

CloudBees Jenkins < LTS 1.625.2
CloudBees Jenkins < 1.638

描述:

BUGTRAQ  ID: 77636
CVE(CAN) ID: CVE-2015-8103

CloudBees Jenkins是开源的持续集成服务器。

CloudBees Jenkins 1.638、LTS 1.625.2之前版本,Jenkins CLI子系统存在安全漏洞,通过构造的Java对象,这些对象相关有问题的webapps/ROOT/WEB-INF/lib/commons-collections-*.jar文件及"Groovy variant in 'ysoserial'",远程攻击者执行任意代码。

<*来源:Jenkins
  *>

建议:

厂商补丁:

CloudBees
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11
https://jenkins-ci.org/content/mitigating-unauthenticated-remote-code-execution-0-day-jenkins-cli

jenkins 漏洞

pandaphinex

pandaphinex

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于docker部署的jenkins跑git上的程序的问题

具体可参考这篇文章。解决就是把指定分支按照下图的设置,就是代表any分支的意思。

MartellJenkins 2020-11-23

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

阿粉想和你详细聊聊 Jenkins 配置那些事

本文转载自微信公众号「Java极客技术」,作者鸭血粉丝。这篇文章就结合阿粉的工作经验,来说说 Jenkins 的那些详细配置,这些配置主要就是当我们让 Jenkins 帮我们部署完成之后,需要执行的脚本。先说一下,这些配置只是起参考价值,具体还是需要根据自

汪康 2020-10-30

2020年部署Web应用的4种方式

我们看到越来越多的人将他们的想法倾注到网页上。我们所指的这些人可能不熟悉网站设计和发布的技术细节,因此在建立他们的平台(网站)时可能会遇到一些问题。使用什么托管服务?今天在这里,我们将讨论和比较部署这类应用的不同平台,并找到最适合你的平台!Jenkins是

ppppfly 2020-10-24

CI/CD 工具选型:Jenkins 还是 GitLab CI/CD?

近十年来,持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进,大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时,选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

jenkins持续集成

和部署过程的集合。这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部。依据项目的大小和复杂程度,可以需要数月或更长时间才能完成。Jenkins 是一款流行的开源持续集成工具,广泛用于项目开发,具有自动

programmeryu 2020-09-24

快速集成jenkins,nexus,registry,gitlab搭建CICD(二) 安装和配置jenkins

Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

Jenkins读取Allure结果出报告

如果在可选插件中输入 Allure 搜索不到插件,那就只能离线安装了。上传文件,提交后自动跳转至更新中心,在更新中心会告诉你安装的结果。在执行机上生成的 Allure 报告,要从工程上呈现 Allure 报告的时候,基本上是从执行机上解读文件。哪怕只要一个

lrcoop 2020-08-18

Jenkins下用DockerFile自动部署Java(SpringBoot)项目

VOLUME /tmp #创建/tmp目录并持久化到Docker数据文件夹,因为Spring Boot使用的内嵌Tomcat容器默认使用/tmp作为工作目录。ADD web-0.0.1-SNAPSHOT.jar test/test_w

young依然 2020-08-17

基于python调用jenkins-cli实现快速发布

登录jenkins页面,进入-,点击截图中内容即可下载jar包文件。cmd = "java -jar jenkins-cli.jar -s %s -auth %s:%s build %s -p tag=%s" % . 该脚本执行后,根据

oden 2020-08-16

三:持续集成环境-jenkins 凭证管理

凭证可以用来存储需要密文保护的数据库密码、gitlab密码信息、docker私有仓库密码等,以便jenkins可以和这些第三方的应用进行交互。Manage Jenkins -> Manage Credentials(凭证) -> 全局 -&g

lrcoop 2020-08-15

nginx外网访问内网站点配置操作

静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式。其他方案等博主验证完后放上来!!一台可以连接公网和内网的服务器A,公网IP地址:61.174.×.×,另一台内网服务器B上安装jenkins服务,内网的IP地址192.168.

yserver 2020-08-15

linux Jenkins配置salve节点实现过程图解

  Jenkins的Master-Slave分布式架构主要是为了解决Jenkins单点构建任务多、负载较高、性能不足的场景。Master-Slave相当于Server和Agent的概念。Master提供web接口让用户。一个Master可以关联多个Slav

王永迪 2020-08-15

基于Jenkins和Maven实现Docker镜像的CI/CD

在我没有收到赔偿款和正式道歉视频之前,这份文档我不会披露更多细节,但可以在此大概描述一下关于Jenkins、Maven和Docker的部分。这部分工作和平台运维没有任何关系,但和软件产品运维有较大关系。CD全拼是Continuous Deployment或

pursuemylife 2020-08-14

CodeReview实践-Gerrit自动触发JenkinsCI

当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多,Gerrit还是第一次开始用,踩了点坑记录下来。本文主要讲述Gerrit T

pandaphinex 2020-08-09

新Jenkins实践-第4章 Jenkins系统用户认证配置管理

我们进入系统设置 > 全局安全配置,在这里可以配置jenkins的用户认证和授权策略。在配置之前还是要嘱咐一句,由于配置失败或者不当可能会影响后续用户的登录。在此建议大家首先在测试环境进行测试。可以提前将${JENKINS_HOME}/config.

leonranri 2020-07-26

高级测试必备技能,Jenkins

  Jenkins是一个广泛用于持续构建的可视化web工具,就是各种项目的的“自动化”编译、打包、分发部署,将以前编译、打包、上传、部署到Tomcat中的过程交由Jenkins,Jenkins通过给定的代码地址,将代码拉取到jenkins宿主机上,进行编译

CloasGao 2020-07-21

Jenkins BlueOcean 多分支 部署 Kubernetes 应用

般情况下 开发或者测试的分?我们希望提交代码后就直接进?线上的话最好增加?预 的步骤,这就需要 Jenkins 对代码仓库有多分?这里我们使用 BlueOcean 来完成此处的 CICD 。登录 Jenkins Web UI -> 点击左侧的 Man

zccheu 2020-07-18

python脚本引用jenkins的选项参数

python脚本引用jenkins的选项参数。print //bbb为jenkins中定义的选项参数

Topbeyond 2020-07-18

第27节课 jenkins 持续集成(安装、密码修改、jenkins构建项目)

①将.jenkins文件放在windows的用户目录下,.jenkins里面存放下载好的插件。将jenkins.war包放在.jenkins文件中。②启动jenkins.war还需要Java jdk<------war包运行需要Java来加载。---

jingzhaopan 2020-07-08
pandaphinex

pandaphinex

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号