漏洞名称：Jenkins反序列化远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-26 15:52:31

漏洞名称：Jenkins反序列化远程代码执行漏洞（CVE-2015-8103）

BUGTRAQ ID:77636

CVE ID:CVE-2015-8103

受影响系统：

Jenkins jenkins 〈= LTS 1.625.1

Jenkins jenkins 〈= 1.637

详细信息：

Jenkins是一个可扩展的开源持续集成服务器。

Jenkins 1.637及之前版本、Jenkins LTS 1.625.1及之前版本，存在不安全的反序列化漏洞，可使未经身份验证的远程攻击者在Jenkins主机上运行任意代码。

漏洞来源：

Gabriel Lawrence

解决方案：

厂商补丁：

Jenkins

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11

https://jenkins-ci.org/content/mitigating-unauthenticated-remote-code-execution-0-day-jenkins-cli

参考：

http://lwn.net/Articles/664844/

http://seclists.org/oss-sec/

■服务概述