安科网

CloudBees Jenkins CSRF机制绕过漏洞(CVE-2015-5318)

ATangSir

ATangSir

2015-11-26

关注 关注
CloudBees Jenkins CSRF机制绕过漏洞(CVE-2015-5318)


发布日期:2015-11-24
更新日期:2015-11-26

受影响系统:

CloudBees Jenkins < LTS 1.625.2
CloudBees Jenkins < 1.638

描述:

CVE(CAN) ID: CVE-2015-5318

CloudBees Jenkins是开源的持续集成服务器。

CloudBees Jenkins 1.638、LTS 1.625.2之前版本,使用公共salt生成CSRF保护令牌,远程攻击者通过暴力攻击可绕过CSRF保护机制。

<*来源:Jenkins
        James Nord
  *>

建议:

厂商补丁:

CloudBees
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11
https://jenkins-ci.org/content/mitigating-unauthenticated-remote-code-execution-0-day-jenkins-cli

jenkins csrf jenkins使用

ATangSir

ATangSir

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于docker部署的jenkins跑git上的程序的问题

具体可参考这篇文章。解决就是把指定分支按照下图的设置,就是代表any分支的意思。

MartellJenkins 2020-11-23

CI/CD 工具选型:Jenkins 还是 GitLab CI/CD?

近十年来,持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进,大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时,选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

jenkins持续集成

和部署过程的集合。这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部。依据项目的大小和复杂程度,可以需要数月或更长时间才能完成。Jenkins 是一款流行的开源持续集成工具,广泛用于项目开发,具有自动

programmeryu 2020-09-24

快速集成jenkins,nexus,registry,gitlab搭建CICD(二) 安装和配置jenkins

Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

基于python调用jenkins-cli实现快速发布

登录jenkins页面,进入-,点击截图中内容即可下载jar包文件。cmd = "java -jar jenkins-cli.jar -s %s -auth %s:%s build %s -p tag=%s" % . 该脚本执行后,根据

oden 2020-08-16

三:持续集成环境-jenkins 凭证管理

凭证可以用来存储需要密文保护的数据库密码、gitlab密码信息、docker私有仓库密码等,以便jenkins可以和这些第三方的应用进行交互。Manage Jenkins -> Manage Credentials(凭证) -> 全局 -&g

lrcoop 2020-08-15

CodeReview实践-Gerrit自动触发JenkinsCI

当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多,Gerrit还是第一次开始用,踩了点坑记录下来。本文主要讲述Gerrit T

pandaphinex 2020-08-09

第27节课 jenkins 持续集成(安装、密码修改、jenkins构建项目)

①将.jenkins文件放在windows的用户目录下,.jenkins里面存放下载好的插件。将jenkins.war包放在.jenkins文件中。②启动jenkins.war还需要Java jdk<------war包运行需要Java来加载。---

jingzhaopan 2020-07-08

jenkins中如何配置邮件发送allure报告

那么发送邮件可以有几种方式:第一种就是自己使用脚本来实现发送,不是很难;第二种就是使用jenkins中的插件来实现。<h1><center><font>以下是Jenkins自动发送的邮件,请勿回复!<h3>&

CloasGao 2020-07-05

linux 部署Jenkins

jenkins的环境搭建方法有很多,本篇使用docker快速搭建一个jenkins环境。jenkins版本太低的话,很多插件安装不上,升级也很麻烦。查看目录归属ID命令 ls -nd /home/jenkins ,这里查看ID是1000。注意:不是1000

花落兰亭 2020-07-04

【selenium学习高级篇 -31】Jenkins中Project的相关配置

上一篇中说了如何新建一个Project,接下来,我们讲继续详细的讨论如何去设置相关的配置。a,Build Periodically,周期性进行构建,某一个时刻自动去构建。第一颗*表示分钟,取值0~59第二颗*表示小时,取值0~23第三颗*表示一个月的第几天

xiongyouqiang 2020-06-28

jenkins构建成功后,服务并没有在后台启动

问题的根本在于是Jenkins使用processTreeKiller杀掉了所有子进程,而且这是Jenkins的默认行为。为了解决该问题,我们需要在启动前加上这句。防止Jenkins 杀死我们的进程。

jingzhaopan 2020-06-27

安装自动集成工具jenkins

使用Docker的方式安装

pandaphinex 2020-06-21

Jenkins集成allure

之前说过了本地生成allure报告的,今天就来说说使用Jenkins集成allure那些事。虽然Jenkins提供了Windows、Linux、OS X等各种安装程序,但是,这些安装程序都没有war包好使。我从未见过Jenkins这样把Java包做得如此简

nanbiebao 2020-06-20

linux中安装jenkins

今天在linux中搭建了jenkins,写篇文章记录下。首先要在linux中搭建jenkins,要保证必须安装了jdk和maven. 但是这里我报错了,报错如下:。分析这个原因应该是jenkins中指定了jdk路径,所以我们需要进入到jenkins的配置文

nanbiebao 2020-06-20

Jenkins持续集成体系 | 最完整的介绍及资料

Jenkins能解决什么问题,有哪些应用场景,掌握Jenkins后有哪些好处,知道的,温故而知新,Jenkins是一个广泛用于持续构建的可视化web工具,持续构建说得更直白点,就是各种项目的"自动化"编译、打包、分发部署。Jenkins

lrcoop 2020-06-13

Jenkins设置邮件通知

在Jenkins中配置实现邮件通知,Jenkins提供了两种方式的配置。在jenkins页面“系统管理”-->“管理插件”-->"可选插件"中搜索email-ext-plugin插件选择并安装,也可以点击“高级”-然后手动上

xiaodaiwang 2020-06-12

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

阿粉想和你详细聊聊 Jenkins 配置那些事

本文转载自微信公众号「Java极客技术」,作者鸭血粉丝。这篇文章就结合阿粉的工作经验,来说说 Jenkins 的那些详细配置,这些配置主要就是当我们让 Jenkins 帮我们部署完成之后,需要执行的脚本。先说一下,这些配置只是起参考价值,具体还是需要根据自

汪康 2020-10-30

2020年部署Web应用的4种方式

我们看到越来越多的人将他们的想法倾注到网页上。我们所指的这些人可能不熟悉网站设计和发布的技术细节,因此在建立他们的平台(网站)时可能会遇到一些问题。使用什么托管服务?今天在这里,我们将讨论和比较部署这类应用的不同平台,并找到最适合你的平台!Jenkins是

ppppfly 2020-10-24
ATangSir

ATangSir

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号