安全研究人员近日披露了Jenkins中一个严重的反序列化漏洞。该漏洞允许攻击者通过构造恶意序列化数据,在受影响的Jenkins服务器上执行任意代码。作为全球最流行的开源自动化服务器,Jenkins被广泛应用于持续集成和持续部署流程。安全专家已发布该漏洞的利用代码,危害等级较高。Jenkins官方已紧急发布安全更新,修复此问题。安全团队建议管理员立即升级至最新版本,并限制Jenkins的网络访问权限,同时加强监控系统日志,及时发现异常访问行为。🔗 原文链接:https://sploitus.com/exploit?id=EF699315-4D7C-5726-948A-21FDB30656FD&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
