远程 Web 服务器托管受多种漏洞影响的 Jenkins（开源）或 CloudBees Jenkins Enterprise 版本：

  - 存在与文件上传处理相关的错误，允许远程攻击者覆盖任意文件。
    (CVE-2013-2186)

  - 存在输入验证错误，此问题与包含的“ZeroClipboard”组件相关，可导致跨站脚本攻击。(CVE-2014-1869)

  - 存在一个错误，此问题与“CLI 握手”处理相关，可导致拒绝服务攻击。(CVE-2014-3661)

  - 存在与处理使用不存在的或错误的帐户名称尝试登录相关的错误，允许远程攻击者枚举应用程序用户名。
    (CVE-2014-3662)

  - 存在与处理具有“Job/CONFIGURE”权限的用户相关的错误，允许此类用户执行仅适用于“Job/CREATE”权限的操作。
    (CVE-2014-3663)

  - 存在一个错误，此问题与处理具有“Overall/READ”权限的用户相关，可导致目录遍历攻击。(CVE-2014-3664)

  - 存在一个错误，此问题与“CLI 通道”相关，远程攻击者可利用此漏洞，在 Jenkins 主服务器上执行任意代码。(CVE-2014-3666)

  - 存在一个错误，此问题与处理具有“Overall/READ”权限的用户相关，可导致泄露插件源代码。(CVE-2014-3667)

  - 存在输入验证错误，此问题与“Monitoring”插件相关，可导致跨站脚本攻击。(CVE-2014-3678)

  - 存在与“Monitoring”插件相关的错误，允许对敏感信息进行未授权的访问。
    (CVE-2014-3679)

  - 存在一个错误，此问题与处理具有“Job/READ”权限的用户相关，此类用户可利用此漏洞，获取属于参数化作业的默认密码。(CVE-2014-3680)

  - 存在不明输入验证错误，可导致跨站脚本攻击。(CVE-2014-3681)

发现 Apache Commons FileUpload（用于将强大的高性能文件上传功能轻松添加到 servlet 和 Web 应用程序的程序包）错误地处理序列化实例中包含空字节的文件名。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向服务器上任何可由运行应用程序服务器进程的用户访问的位置写入任意内容。

已发现 Apache Commons FileUpload 未正确处理序列化实例中包含空字节的文件名。攻击者可利用此问题在任意文件中写入。

Red Hat OpenShift Enterprise 3.1.1 版现在连同程序包更新予以提供，可修复数个安全问题、错误并推出增强功能。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。Red Hat 的 OpenShift Enterprise 是该公司的云计算平台即服务 (PaaS) 解决方案，专门针对本地部署或私有云端部署而设计。此版本已解决下述安全问题：在 Kubernetes 中发现授权缺陷；处理特定请求时，API 服务器未正确检查用户权限。经验证的远程攻击者可利用此缺陷获得资源的其他访问权，例如 RAM 和磁盘空间。(CVE-2016-1905) 在 Kubernetes 中发现授权缺陷；处理特定生成配置策略时，API 服务器未正确检查用户权限。远程攻击者可使用违反原则的策略，创建生成配置。虽然攻击者无法自行启动生成（违反策略时启动失败），但如果之后其他具权限的服务（例如自动化触发）启动生成配置文件，则可绕过用户权限，进而允许攻击者提升权限。(CVE-2016-1906) Jenkins Continuous Integration Server 的更新可解决大量安全问题，包括 XSS、CSRF，信息泄露和代码执行也得到解决。(CVE-2013-2186, CVE-2014-1869, CVE-2014-3661, CVE-2014-3662 CVE-2014-3663, CVE-2014-3664, CVE-2014-3666, CVE-2014-3667 CVE-2014-3680, CVE-2014-3681, CVE-2015-1806, CVE-2015-1807 CVE-2015-1808, CVE-2015-1810, CVE-2015-1812, CVE-2015-1813 CVE-2015-1814, CVE-2015-5317, CVE-2015-5318, CVE-2015-5319 CVE-2015-5320, CVE-2015-5321, CVE-2015-5322, CVE-2015-5323 CVE-2015-5324, CVE-2015-5325, CVE-2015-5326 ,CVE-2015-7537 CVE-2015-7538, CVE-2015-7539, CVE-2015-8103) 因空间所限，无法在此公告中记录所有缺陷修复与增强功能。如需有关这些变更的详细信息，请参阅 OpenShift Enterprise 3.1 版本说明，这项信息不久将在 3.1.1 版中更新：https://docs.openshift.com/enterprise/3.1/release_notes/ ose_3_1_release_notes.html 建议所有 OpenShift Enterprise 3 用户升级到这些更新版程序包。

&#9;远程攻击者可提供 DiskFileItem 类序列化实例，该实例会在服务器上予以反序列化并向服务器上任何可由运行该应用程序服务器进程的用户访问的位置写入任意内容。
bnc#846174/CVE-2013-2186

Jenkins 安全公告：DescriptionSECURITY-87/CVE-2014-3661（通过 CLI 握手发起匿名 DoS 攻击）对 Jenkins 的 HTTP/HTTPS 端口具有访问权限的未经认证的用户可利用此漏洞通过消耗线程对 Jenkins 发起 DoS 攻击。
SECURITY-110/CVE-2014-3662（用户名发现）匿名用户可通过登录尝试测试是否存在特定名称的用户。SECURITY-127&128/CVE-2014-3663（作业配置权限中的权限升级）权限限制为 Job/CONFIGURE 的用户可利用此漏洞有效创建新作业（本应只有具有 Job/CREATE 权限的用户才可以创建新作业），或破坏该用户本无权访问的作业。SECURITY-131/CVE-2014-3664（目录遍历攻击） 具有 Overall/READ 权限的用户可访问 Jenkins 进程可读取的文件系统中的任意文件，从而导致泄露敏感信息，如加密密钥。
SECURITY-138/CVE-2014-3680（DOM 中的密码泄露）如果参数化的作业的密码字段中有一个默认值，则可将默认值泄露给具有 Job/READ 权限的用户。

SECURITY-143/CVE-2014-3681（Jenkins 核心中的 XSS 漏洞）Jenkins 核心中的反射型跨站脚本漏洞。攻击者可使用户导航到精心构建的 URL，并使用户执行非预期操作。SECURITY-150/CVE-2014-3666（从 CLI 远程执行代码）未经认证的用户可通过经 CLI 通道发送精心构建的数据包，在 Jenkins 主控端上执行任意代码。SECURITY-155/CVE-2014-3667（泄露插件代码）具有 Overall/READ 权限的任何人都可以下载由插件构成的程序，从而导致泄露本不应泄露的敏感信息，如插件中的硬编码密钥（如果有）。
SECURITY-159/CVE-2013-2186（任意文件系统写入）未经认证的攻击者可利用 commons 文件上传中的安全漏洞将任意文件上传到 Jenkins 主控端。SECURITY-149/CVE-2014-1869（ZeroClipboard 中的 XSS 漏洞）Jenkins 的一个库依存关系中的反射式 XSS 漏洞。SECURITY-113/CVE-2014-3678（监控插件中的 XSS 漏洞）攻击者可利用监控控件使受害者对 Jenkins 实例执行不需要的操作。SECURITY-113/CVE-2014-3679（访问控制中的漏洞）匿名用户可查看监控插件中的某些页面，从而可获取本不应得到的信息。

严重性 由于可导致功能丢失，SECURITY-87 评级为“中危”。

由于可导致泄露有限数量的信息，SECURITY-110 评级为“中危”。

SECURITY-127 和 SECURITY-128 评级为“高危”。前者可用于进一步升级权限，后者可导致数据丢失。

SECURITY-131 和 SECURITY-138 评级为“危急”。此漏洞可导致泄露敏感信息，可以轻松被利用。

SECURITY-143 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。

SECURITY-150 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击，导致在 Jenkins 上远程执行代码。

SECURITY-155 的评级为“中危”。此漏洞仅影响已在可公开访问的实例上安装了专有插件的用户，相对而言，这不太常见。

SECURITY-159 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击。

SECURITY-113 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。

更新后的 jakarta-commons-fileupload 程序包修复了一个安全问题，现在可用于适用于 Red Hat Enterprise Linux 5 和 6 的 Red Hat JBoss Web Server 1.0.2。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Apache Commons FileUpload 组件可用于将文件上传功能添加到应用程序中。

在 DiskFileItem 类处理文件名的空字符的方式中发现一个缺陷。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向服务器上任何可由运行应用程序服务器进程的用户访问的位置写入任意内容。(CVE-2013-2186)

警告：在应用该更新之前，请对 Red Hat JBoss Enterprise Web Server（包括所有应用程序和配置文件）的现有安装进行备份。

建议 Red Hat Enterprise Linux 5 和 6 上 Red Hat JBoss Web Server 1.0.2 的所有用户都升级到此更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

jakarta-commons-fileupload 收到一个安全补丁：

- 在 DiskFileItem 类的实现中发现一个中毒空字节缺陷。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向运行应用程序服务器进程的用户允许的服务器上的任何位置写入任意内容。(CVE-2013-2186)

远程主机上安装的 Oracle WebLogic Server 版本受到多个不明漏洞的影响，这些漏洞会影响以下组件：

  - CIE 相关组件
  - WLS-Config
  - WLS-Console

远程主机上安装的 Oracle WebLogic Portal 缺少 2016 年 1 月关键修补程序更新 (CPU) 的安全修补程序。因此，它受到捆绑的 Apache Commons 库中一个文件上传漏洞的影响。DiskFileItem 类中存在一个缺陷，此缺陷会在处理空字符期间触发。远程攻击者可利用此缺陷，通过 DiskFileItem 类的序列化实例来上传任意文件。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
78859	Jenkins < 1.583 / 1.565.3 和 Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 多种漏洞	Nessus	CGI abuses	2014/11/4	2022/4/11	critical
71618	Debian DSA-2827-1：libcommons-fileupload-java - 通过反序列化造成的任意文件上传	Nessus	Debian Local Security Checks	2013/12/24	2021/1/11	high
70876	Ubuntu 10.04 LTS：libcommons-fileupload-java 漏洞 (USN-2029-1)	Nessus	Ubuntu Local Security Checks	2013/11/13	2019/9/19	high
119442	RHEL 7 : openshift (RHSA-2016:0070)	Nessus	Red Hat Local Security Checks	2018/12/6	2023/5/14	critical
75174	openSUSE 安全更新：jakarta-commons-fileupload (openSUSE-SU-2013:1571-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
78017	FreeBSD：jenkins -- 远程执行、权限升级、XSS、密码泄露、ACL 漏洞、DoS (549a2771-49cc-11e4-ae2c-c80aa9043978)	Nessus	FreeBSD Local Security Checks	2014/10/2	2021/1/6	high
78973	RHEL 5 / 6：JBoss Web Server (RHSA-2013:1428)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	high
70872	SuSE 11.2 / 11.3 安全更新：jakarta-commons-fileupload（SAT 修补程序编号 8445 / 8446）	Nessus	SuSE Local Security Checks	2013/11/13	2021/1/19	high
80909	Oracle WebLogic Server 多个漏洞（2015 年 1 月 CPU）	Nessus	Misc.	2015/1/22	2024/5/9	high
88086	Oracle WebLogic Portal Apache Commons 文件上传（2016 年 1 月 CPU）	Nessus	Misc.	2016/1/22	2024/5/9	high

检测

插件搜索

critical

high

high

critical

high

high

high

high

high

high