【安全圈】Jenkins曝两大严重安全漏洞，可允许代码执行攻击

安全圈 2023-03-09 19:00

关键词

Jenkins漏洞

近日云安全公司Aqua表示，在Jenkins开源自动化服务器中发现两个严重的安全漏洞，可能导致代码执行攻击。

漏洞编号为CVE-2023-27898和CVE-2023-27905，主要影响2.319.2之前的所有版本。Jenkins根据调查表示，利用这些漏洞可能允许未经身份验证的攻击者在受害者的服务器上执行任意代码，可能导致服务器完全受损。目前，Jenkins已修补漏洞，发布了版本更新。

END  

阅读推荐

【安全圈】涉案1800万元！呼图壁警方打掉一“黑灰产”犯罪团伙

【安全圈】全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来

【安全圈】美国警察也被勒索软件威胁

【安全圈】Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！