Jenkins Git client插件命令执行漏洞
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具。Git client插件为Jenkins插件提供了git应用程序编程接口。
一、漏洞分析
公开日期:2019-09-18
漏洞编号:CNVD-2019-31842/CVE-2019-10392
危害等级:高危
漏洞描述:Jenkins Git client插件存在命令执行漏洞,具有Job/Configure权限的攻击者可利用该漏洞执行系统命令。
二、漏洞影响范围
Jenkins Git Client Plugin <=2.8.4
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/jenkinsci/git-client-plugin
