漏洞描述 Hudson 是用 Java 编写的持续集成(CI)工具,它运行在 Apache Tomcat 或 GlassFish 应用程序服务器等 servlet 容器中。 Hudson 允许匿名访问,导致攻击者可读取平台中所有项目代码。 修复方案将 Hudson 改为特殊目录,或限制允许访问的 IP 范围。 注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。