Jenkins存在任意文件读取漏洞,漏洞编号为:CVE-2024-23897
1.影响版本
Jenkins 版本<= 2.441
Jenkins 版本<= LTS 2.426.2
2.处置建议
1)建议升级至安全版本Jenkins 2.442、LTS 2.426.3。厂商已发布漏洞修复程序,请根据受影响版本信息,
前往以下地址下载对应版本https://www.jenkins.io/download/
2)若暂时无法对Jenkins进行升级,可通过配置禁用对CLI的访问可以防止漏洞利用。
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作