漏洞分享 - Jenkins 存在多個漏洞

-

                                                 

 
Jenkins 存在多個漏洞

一、摘要

        Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、阻斷服務狀況及洩露敏感資料。

、存在風險

        Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、阻斷服務狀況及洩露敏感資料,其影響系統如下:
  • 受影響之系統/漏洞描述:
    • Jenkins weekly 2.540 及以前的版本
    • Jenkins LTS 2.528.2 及以前的版本

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新。

        情資報告連結:https://www.jenkins.io/security/advisory/2025-12-10/