全部产品
Search
文档中心

【漏洞公告】Hudson 任意文件读取漏洞

更新时间: 2018-01-15

漏洞描述

Hudson 是用 Java 编写的持续集成(CI)工具,它运行在 Apache Tomcat 或 GlassFish 应用程序服务器等 servlet 容器中。

Hudson 允许匿名访问,导致攻击者可读取平台中所有项目代码。

修复方案

将 Hudson 改为特殊目录,或限制允许访问的 IP 范围。

注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。