"Jenkins.Script.Plugin.Authenticated.Remote.Command.Execution"
攻击漏洞描述
这表明攻击企图利用 Jenkins 中的安全绕过漏洞。该漏洞是由于易受攻击的软件处理恶意制作的脚本时发生的错误造成的。远程攻击者可能能够利用此漏洞绕过易受攻击系统上的沙盒保护来执行任意代码。
影响范围
Pipeline: Declarative Plugin up to and including 1.3.4
Pipeline: Groovy Plugin up to and including 2.61
Script Security Plugin up to and including 1.49
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
有关更新,请参阅供应商的建议:https://jenkins.io/security/advisory/2019-01-08/#SECURITY-1266
