Jenkins sérülékenysége

CH azonosító

CH-13707

Angol cím

Jenkins vulnerability

Felfedezés dátuma

2016.11.11.

Súlyosság

Magas

Érintett rendszerek

Jenkins

Érintett verziók

Minden Jenkins verzió

Összefoglaló

A Jenkins integrációs eszköz sérülékenysége vált ismertté, amely távoli kódfuttatásra ad lehetőséget. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól, várhatóan november 16-án jelenik meg.

Leírás

A Jenkins CLI alrendszere nyújt lehetőséget a sérülékenység kihasználására.

Megoldás

A hivatalos frissítés megérkezéséig a gyártó az alábbi ideiglenes megoldást javasolja:

A gyártó GitHub weboldalán található szkript használatával tiltsa le a Jenkins szerver parancssoros alrendszerét.

Hivatkozások

Gyártói referencia: jenkins.io
Egyéb referencia: github.com