一、概要

近日華為云監(jiān)測(cè)到Jenkins官方發(fā)布安全公告，披露在Jenkins 2.224至2.242和LTS 2.222.1至2.235.4捆綁了帶有安全漏洞CVE-2019-17638的Jetty 9.4.27，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者獲取用戶的敏感數(shù)據(jù)。

華為云提醒使用Jenkins的用戶及時(shí)安排自檢并做好安全加固。

詳情請(qǐng)參考鏈接：

https://www.jenkins.io/security/advisory/2020-08-17/

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

2.224 <= Jenkins weekly <= 2.242

2.222.1 <= Jenkins LTS <= 2.235.4

安全版本：

Jenkins weekly 2.243

Jenkins LTS 2.235.5

四、漏洞處置

目前，官方已在新版本修復(fù)了該漏洞，請(qǐng)受影響的用戶升級(jí)到安全版本：

下載地址：https://www.jenkins.io/download/

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。