【要点】
◎統合的ソフトウェア開発支援ツール
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|
2018/12/10 | 2018/12/10 | CVE-2018-1000861 | NVD | 9.8(NVD) |
CWE-502 | 信頼できないデータのデシリアライゼーション |
【ニュース】
◆Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表 (ITmedia, 2019/05/09 11:00)
https://www.itmedia.co.jp/enterprise/articles/1905/09/news061.html
⇒ https://vul.hatenadiary.com/entry/2019/05/09/000000
【PoC】
◆Jenkins远程命令执行漏洞(CVE-2018-1000861)(vulhub, 2019/04/13)
https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861
【検索】
google: Jenkins
google:news: Jenkins
google: site:virustotal.com Jenkins
google: site:github.com Jenkins
■Bing
https://www.bing.com/search?q=Jenkins
https://www.bing.com/news/search?q=Jenkins
https://twitter.com/search?q=%23Jenkins
https://twitter.com/hashtag/Jenkins
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application