近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。
漏洞编号为CVE-2023-27898和CVE-2023-27905,主要影响2.319.2之前的所有版本。Jenkins根据调查表示,利用这些漏洞可能允许未经身份验证的攻击者在受害者的服务器上执行任意代码,可能导致服务器完全受损。目前,Jenkins已修补漏洞,发布了版本更新。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
PTZOptics相机的零日漏洞正在被广泛利用
2024-11-05 11:24:58
Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒
2024-11-05 11:20:26
MediaTek 安全公告重点介绍移动芯片组中的高严重性漏洞
2024-11-05 11:14:33
Google 的 AI 工具 Big Sleep 在 SQLite 数据库引擎中发现零日漏洞
2024-11-05 11:10:13
继 Pwn2Own Ireland 2024 漏洞之后,QNAP 在 QuRouter 中修补了零日漏洞 CVE-2024-50389
2024-11-05 11:00:13
UNC5820 利用 FortiManager 零日漏洞 (CVE-2024-47575)
2024-11-05 10:54:26
零点击漏洞使数百万台 Synology 设备面临潜在风险
2024-11-05 10:10:52
发表评论
您还未登录,请先登录。
登录