jenkins 未指明漏洞

admin

0
文章

0
评论

2023-12-07 22:28:49 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 jenkins 未指明漏洞

CVE编号

CVE-2013-0158

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-02-25

漏洞描述

连接从属服务器并启用匿名读取访问权限后，在1.498之前的Jenkins，1.480.2之前的Jenkins LTS和1.447.6.1之前的Jenkins Enterprise 1.447.x和1.466.12.1之前的1.466.x中的未指定漏洞允许远程攻击者获取通过未知向量获得的主密码密钥。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://rhn.redhat.com/errata/RHSA-2013-0220.html
http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-01-04.cb
http://www.openwall.com/lists/oss-security/2013/01/07/4
https://bugzilla.redhat.com/show_bug.cgi?id=892795
https://github.com/jenkinsci/jenkins/commit/3dc13b957b14cec649036e8dd517f0f9cb21fb04
https://github.com/jenkinsci/jenkins/commit/4895eaafca468b7f0f1a3166b2fca7414f0d5da5
https://github.com/jenkinsci/jenkins/commit/94a8789b699132dd706021a6be1b78bc47f19602
https://github.com/jenkinsci/jenkins/commit/a9aff088f327278a8873aef47fa8f80d3c5932fd
https://github.com/jenkinsci/jenkins/commit/c3d8e05a1b3d58b6c4dcff97394cb3a79608b4b2
https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-01-04

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cloudbees	jenkins	*		Up to (including) 1.480.3.1
	运行在以下环境
	应用	cloudbees	jenkins	1.400	-
	运行在以下环境
	应用	cloudbees	jenkins	1.424	-
	运行在以下环境
	应用	cloudbees	jenkins	1.447	-
	运行在以下环境
	应用	cloudbees	jenkins	1.447.1.1	-
	运行在以下环境
	应用	cloudbees	jenkins	1.447.2.2	-
	运行在以下环境
	应用	cloudbees	jenkins	1.447.3.1	-
	运行在以下环境
	应用	cloudbees	jenkins	1.466.1.2	-
	运行在以下环境
	应用	cloudbees	jenkins	1.466.2.1	-
	运行在以下环境
	应用	jenkins	jenkins	*		Up to (including) 1.466.2
	运行在以下环境
	应用	jenkins	jenkins	1.400	-
	运行在以下环境
	应用	jenkins	jenkins	1.401	-
	运行在以下环境
	应用	jenkins	jenkins	1.402	-
	运行在以下环境
	应用	jenkins	jenkins	1.403	-
	运行在以下环境
	应用	jenkins	jenkins	1.404	-
	运行在以下环境
	应用	jenkins	jenkins	1.405	-
	运行在以下环境
	应用	jenkins	jenkins	1.406	-
	运行在以下环境
	应用	jenkins	jenkins	1.407	-
	运行在以下环境
	应用	jenkins	jenkins	1.408	-
	运行在以下环境
	应用	jenkins	jenkins	1.409	-
	运行在以下环境
	应用	jenkins	jenkins	1.409.1	-
	运行在以下环境
	应用	jenkins	jenkins	1.409.2	-
	运行在以下环境
	应用	jenkins	jenkins	1.409.3	-
	运行在以下环境
	应用	jenkins	jenkins	1.410	-
	运行在以下环境
	应用	jenkins	jenkins	1.411	-
	运行在以下环境
	应用	jenkins	jenkins	1.412	-
	运行在以下环境
	应用	jenkins	jenkins	1.413	-
	运行在以下环境
	应用	jenkins	jenkins	1.414	-
	运行在以下环境
	应用	jenkins	jenkins	1.415	-
	运行在以下环境
	应用	jenkins	jenkins	1.416	-
	运行在以下环境
	应用	jenkins	jenkins	1.417	-
	运行在以下环境
应用	jenkins	jenkins	1.418	-
运行在以下环境
应用	jenkins	jenkins	1.419	-
运行在以下环境
应用	jenkins	jenkins	1.420	-
运行在以下环境
应用	jenkins	jenkins	1.421	-
运行在以下环境
应用	jenkins	jenkins	1.422	-
运行在以下环境
应用	jenkins	jenkins	1.423	-
运行在以下环境
应用	jenkins	jenkins	1.424	-
运行在以下环境
应用	jenkins	jenkins	1.424.1	-
运行在以下环境
应用	jenkins	jenkins	1.424.2	-
运行在以下环境
应用	jenkins	jenkins	1.424.3	-
运行在以下环境
应用	jenkins	jenkins	1.424.4	-
运行在以下环境
应用	jenkins	jenkins	1.424.5	-
运行在以下环境
应用	jenkins	jenkins	1.424.6	-
运行在以下环境
应用	jenkins	jenkins	1.425	-
运行在以下环境
应用	jenkins	jenkins	1.426	-
运行在以下环境
应用	jenkins	jenkins	1.427	-
运行在以下环境
应用	jenkins	jenkins	1.428	-
运行在以下环境
应用	jenkins	jenkins	1.429	-
运行在以下环境
应用	jenkins	jenkins	1.430	-
运行在以下环境
应用	jenkins	jenkins	1.431	-
运行在以下环境
应用	jenkins	jenkins	1.432	-
运行在以下环境
应用	jenkins	jenkins	1.433	-
运行在以下环境
应用	jenkins	jenkins	1.434	-
运行在以下环境
应用	jenkins	jenkins	1.435	-
运行在以下环境
应用	jenkins	jenkins	1.436	-
运行在以下环境
应用	jenkins	jenkins	1.437	-
运行在以下环境
应用	jenkins	jenkins	1.447.1	-
运行在以下环境
应用	jenkins	jenkins	1.447.2	-
运行在以下环境
应用	jenkins	jenkins	1.466.1	-