近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。
漏洞编号为CVE-2023-27898和CVE-2023-27905,主要影响2.319.2之前的所有版本。Jenkins根据调查表示,利用这些漏洞可能允许未经身份验证的攻击者在受害者的服务器上执行任意代码,可能导致服务器完全受损。目前,Jenkins已修补漏洞,发布了版本更新。[阅读原文]
分享到:
TA的文章
爱尔兰食品巨头都乐承认员工数据泄露
2023-03-24 14:00:54
英国政府制定NHS网络安全愿景
2023-03-24 12:00:23
厄瓜多尔记者收到插入电脑会爆炸的U盘
2023-03-24 11:03:09
美国医疗服务公司曝数据泄露,波及400万余人
2023-03-24 11:00:05
黑客积极利用未打补丁的Adobe ColdFusion
2023-03-24 10:55:43
相关文章
Google Pixel手机照片编辑工具被曝安全漏洞
2023-03-22 12:00:34
利用同一漏洞,多个黑客组织入侵美国联邦机构
2023-03-22 11:00:50
2023首个重大漏洞几乎影响所有组织
2023-03-21 11:30:19
三星Exynos芯片漏洞影响数十款Android设备
2023-03-17 12:00:34
微软针对80个新安全漏洞推出补丁
2023-03-16 12:00:51
Fortinet:新的零日漏洞攻击政府网络,窃取数据
2023-03-15 11:30:02
CVE-2021-26411 漏洞利用样本分析
2023-03-15 10:30:49
发表评论
您还未登录,请先登录。
登录