Jenkins Plugin Script Security沙箱绕过漏洞（CVE-2024-34145）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Jenkins Plugin Script Security沙箱绕过漏洞（CVE-2024-34145）

日期： 2024-06-27 作者： nsfocus 点击数:

发布日期：2024-05-02

更新日期：2024-06-27

受影响系统：

Jenkins Jenkins Plugin Script Security < ="1335.vf07d9ce377a_e

描述：

CVE(CAN) ID: CVE-2024-34145

Jenkins和Jenkins Plugin都是Jenkins开源的产品，Jenkins是一个应用软件，一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目，Jenkins Plugin是一个应用软件。

Jenkins Plugin Script Security 1335.vf07d9ce377a_e及之前版本存在沙箱绕过漏洞，具有定义和运行沙箱脚本权限的攻击者可利用该漏洞绕过沙箱保护并在JVM环境中执行任意代码。

< **>

建议：

厂商补丁：

Jenkins

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：41

严重程度：0（网友投票）