服務公告

全部公告 > 安全公告 > Jenkins信息泄露漏洞預警

Jenkins信息泄露漏洞預警

一、概要

近日華為云監(jiān)測到Jenkins官方發(fā)布安全公告，披露在Jenkins 2.224至2.242和LTS 2.222.1至2.235.4捆綁了帶有安全漏洞CVE-2019-17638的Jetty 9.4.27，該漏洞允許未經身份驗證的攻擊者獲取用戶的敏感數據。

華為云提醒使用Jenkins的用戶及時安排自檢并做好安全加固。

詳情請參考鏈接：

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

2.224 <= Jenkins weekly <= 2.242

2.222.1 <= Jenkins LTS <= 2.235.4

安全版本：

Jenkins weekly 2.243

Jenkins LTS 2.235.5

四、漏洞處置

目前，官方已在新版本修復了該漏洞，請受影響的用戶升級到安全版本：

注：修復漏洞前請將資料備份，并進行充分測試。