CVE编号
CVE-2019-1003002利用情况
暂无补丁情况
N/A披露时间
2019-01-23漏洞描述
管道中存在沙箱绕过漏洞:声明插件1.3.3及更早版本的管道模型定义/ src / main / groovy / org / jenkinsci / plugins / pipeline / modeldefinition / parser / Converter.groovy允许攻击者使用整体/读取允许向HTTP端点提供管道脚本,这可能导致Jenkins主JVM上的任意代码执行。<br>解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://jenkins.io/security/advisory/2019-01-08/#SECURITY-1266
参考链接 |
|
|---|---|
| http://packetstormsecurity.com/files/152132/Jenkins-ACL-Bypass-Metaprogrammin... | |
| http://www.rapid7.com/db/modules/exploit/multi/http/jenkins_metaprogramming | |
| https://access.redhat.com/errata/RHBA-2019:0326 | |
| https://access.redhat.com/errata/RHBA-2019:0327 | |
| https://jenkins.io/security/advisory/2019-01-08/#SECURITY-1266 | |
| https://www.exploit-db.com/exploits/46572/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | jenkins | pipeline | _declarative |
Up to (including) 1.3.3 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | redhat | openshift_container_platform | 3.11 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...