CVE-2019-17638 | Jenkins Jetty组件清静误差通告

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2019-17638 | Jenkins Jetty组件清静误差通告

宣布时间 2020-08-19

0x00 误差概述

CVE ID

CVE-2019-17638

时间

2020-08-19

类型

等级

严重

远程使用

是

影响规模

Jenkins 2.224-2.242

Jenkins LTS 2.222.1-2.235.4

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

克日Jenkins官方宣布通告，，，，，，修复了一个Jenkins Jetty组件中的清静误差（CVE-2019-17638）。。。。该误差源于Jenkins 2.224至2.242版本和LTS 2.222.1至2.235.4版本中自带的Jetty 9.4.27保存清静误差（CVE-2019-17638），，，，，，导致未经身份验证的攻击者可获取HTTP响应标头，，，，，，从而会见到其他用户的敏感信息。。。。

Jenkins是最受接待的开源自动化效劳器之一，，，，，，由CloudBees和Jenkins维护。。。。自动化效劳器支持开发职员构建，，，，，，测试和安排其应用程序，，，，，，它在全球拥有数十万个活动装置，，，，，，拥有凌驾100万用户，，，，，，建议用户尽快将Jenkins、Jenkins LTS升级到清静版本。。。。

0x02 处置惩罚建议

请升级到Jenkins 2.243或Jenkins LTS 2.235.5版本，，，，，，下载地点：

https://www.jenkins.io/changelog-stable/

0x03 相关新闻

https://securityaffairs.co/wordpress/107286/hacking/jenkins-information-disclosure.html?utm_source=rss&utm_medium=rss&utm_campaign=jenkins-information-disclosure

0x04 参考链接

https://www.jenkins.io/security/advisory/2020-08-17/#SECURITY-1983

0x05 时间线

2020-08-19 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究