欢迎user
发布日期:2019-01-23
危险等级:☆☆☆☆
1 漏洞描述
CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作,Pipeline:Groovy Plugin是其中的一个基于Java开发的持续集成工具中的流程构建插件。
CloudBees Pipeline: Groovy Plugin 2.61及之前版本中存在安全漏洞,攻击者可借助pipeline脚本利用该漏洞绕过沙盒保护,在Jenkins master JVM上执行任意代码。
2 漏洞标识符
CVE ID: CVE-2019-1003001
CNNVD ID: CNNVD-201901-778
3 影响系统
受影响系统:
CloudBees Pipeline: Groovy Plugin 2.61及之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jenkins.io/security/advisory/2019-01-08/#SECURITY-1266
5 漏洞类型
应用程序漏洞