CloudBees Jenkins目录遍历漏洞(CVE-2015-5322)

HaleyJenkins

2015-11-26

CloudBees Jenkins目录遍历漏洞(CVE-2015-5322)

发布日期：2015-11-24
更新日期：2015-11-26

受影响系统：

CloudBees Jenkins < LTS 1.625.2
CloudBees Jenkins < 1.638

描述：

CVE(CAN) ID: CVE-2015-5322

CloudBees Jenkins是开源的持续集成服务器。

CloudBees Jenkins 1.638、LTS 1.625.2之前版本在实现上存在目录遍历漏洞，通过jnlpJars/请求的目录遍历序列，远程攻击者可列出目录内容，读取Jenkins服务小程序资源内的任意文件。

<*来源：Jenkins
Ari Rubinstein
*>

建议：

厂商补丁：

CloudBees
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11
https://jenkins-ci.org/content/mitigating-unauthenticated-remote-code-execution-0-day-jenkins-cli

jenkins 遍历漏洞

HaleyJenkins

0 关注 0 粉丝 0 动态

相关推荐

关于docker部署的jenkins跑git上的程序的问题

具体可参考这篇文章。解决就是把指定分支按照下图的设置，就是代表any分支的意思。

MartellJenkins 2020-11-23

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具，拥有近 50% 的市场份额，它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展，Jenkins 逐渐暴露出了一些问题，例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

阿粉想和你详细聊聊 Jenkins 配置那些事

本文转载自微信公众号「Java极客技术」，作者鸭血粉丝。这篇文章就结合阿粉的工作经验，来说说 Jenkins 的那些详细配置，这些配置主要就是当我们让 Jenkins 帮我们部署完成之后，需要执行的脚本。先说一下，这些配置只是起参考价值，具体还是需要根据自

汪康 2020-10-30

2020年部署Web应用的4种方式

我们看到越来越多的人将他们的想法倾注到网页上。我们所指的这些人可能不熟悉网站设计和发布的技术细节，因此在建立他们的平台(网站)时可能会遇到一些问题。使用什么托管服务?今天在这里，我们将讨论和比较部署这类应用的不同平台，并找到最适合你的平台!Jenkins是

ppppfly 2020-10-24

CI/CD 工具选型：Jenkins 还是 GitLab CI/CD？

近十年来，持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进，大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时，选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

jenkins持续集成

和部署过程的集合。这是生命周期的第一阶段，根据项目需求，团队执行一个可行性计划的分析。项目需求可能是公司内部。依据项目的大小和复杂程度，可以需要数月或更长时间才能完成。Jenkins 是一款流行的开源持续集成工具，广泛用于项目开发，具有自动

programmeryu 2020-09-24

快速集成jenkins,nexus,registry,gitlab搭建CICD（二）安装和配置jenkins

Jenkins 是一个开源软件项目，是基于 Java 开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

Jenkins读取Allure结果出报告

如果在可选插件中输入 Allure 搜索不到插件，那就只能离线安装了。上传文件，提交后自动跳转至更新中心，在更新中心会告诉你安装的结果。在执行机上生成的 Allure 报告，要从工程上呈现 Allure 报告的时候，基本上是从执行机上解读文件。哪怕只要一个

lrcoop 2020-08-18

Jenkins下用DockerFile自动部署Java(SpringBoot)项目

VOLUME /tmp #创建/tmp目录并持久化到Docker数据文件夹，因为Spring Boot使用的内嵌Tomcat容器默认使用/tmp作为工作目录。ADD web-0.0.1-SNAPSHOT.jar test/test_w

young依然 2020-08-17

基于python调用jenkins-cli实现快速发布

登录jenkins页面，进入-，点击截图中内容即可下载jar包文件。cmd = "java -jar jenkins-cli.jar -s %s -auth %s:%s build %s -p tag=%s" % . 该脚本执行后，根据

oden 2020-08-16

三：持续集成环境-jenkins 凭证管理

凭证可以用来存储需要密文保护的数据库密码、gitlab密码信息、docker私有仓库密码等，以便jenkins可以和这些第三方的应用进行交互。Manage Jenkins -> Manage Credentials(凭证) -> 全局 -&g

lrcoop 2020-08-15

nginx外网访问内网站点配置操作

静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式。其他方案等博主验证完后放上来！！一台可以连接公网和内网的服务器A，公网IP地址：61.174.×.×，另一台内网服务器B上安装jenkins服务，内网的IP地址192.168.

yserver 2020-08-15

linux Jenkins配置salve节点实现过程图解

　　Jenkins的Master-Slave分布式架构主要是为了解决Jenkins单点构建任务多、负载较高、性能不足的场景。Master-Slave相当于Server和Agent的概念。Master提供web接口让用户。一个Master可以关联多个Slav

王永迪 2020-08-15

基于Jenkins和Maven实现Docker镜像的CI/CD

在我没有收到赔偿款和正式道歉视频之前，这份文档我不会披露更多细节，但可以在此大概描述一下关于Jenkins、Maven和Docker的部分。这部分工作和平台运维没有任何关系，但和软件产品运维有较大关系。CD全拼是Continuous Deployment或

pursuemylife 2020-08-14

CodeReview实践-Gerrit自动触发JenkinsCI

当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多，Gerrit还是第一次开始用，踩了点坑记录下来。本文主要讲述Gerrit T

pandaphinex 2020-08-09

新Jenkins实践-第4章 Jenkins系统用户认证配置管理

我们进入系统设置 > 全局安全配置，在这里可以配置jenkins的用户认证和授权策略。在配置之前还是要嘱咐一句，由于配置失败或者不当可能会影响后续用户的登录。在此建议大家首先在测试环境进行测试。可以提前将${JENKINS_HOME}/config.

leonranri 2020-07-26

高级测试必备技能，Jenkins

　　Jenkins是一个广泛用于持续构建的可视化web工具，就是各种项目的的“自动化”编译、打包、分发部署，将以前编译、打包、上传、部署到Tomcat中的过程交由Jenkins，Jenkins通过给定的代码地址，将代码拉取到jenkins宿主机上，进行编译

CloasGao 2020-07-21

Jenkins BlueOcean 多分支部署 Kubernetes 应用

般情况下开发或者测试的分?我们希望提交代码后就直接进?线上的话最好增加?预的步骤，这就需要 Jenkins 对代码仓库有多分?这里我们使用 BlueOcean 来完成此处的 CICD 。登录 Jenkins Web UI -> 点击左侧的 Man

zccheu 2020-07-18

python脚本引用jenkins的选项参数

python脚本引用jenkins的选项参数。print //bbb为jenkins中定义的选项参数

Topbeyond 2020-07-18

第27节课 jenkins 持续集成（安装、密码修改、jenkins构建项目）

①将.jenkins文件放在windows的用户目录下，.jenkins里面存放下载好的插件。将jenkins.war包放在.jenkins文件中。②启动jenkins.war还需要Java jdk<------war包运行需要Java来加载。---

jingzhaopan 2020-07-08

HaleyJenkins

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号