漏洞描述
Hudson 是用 Java 编写的持续集成(CI)工具,它运行在 Apache Tomcat 或 GlassFish 应用程序服务器等 servlet 容器中。
Hudson 允许匿名访问,导致攻击者可读取平台中所有项目代码。
修复方案
将 Hudson 改为特殊目录,或限制允许访问的 IP 范围。
注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
Hudson 是用 Java 编写的持续集成(CI)工具,它运行在 Apache Tomcat 或 GlassFish 应用程序服务器等 servlet 容器中。
Hudson 允许匿名访问,导致攻击者可读取平台中所有项目代码。
将 Hudson 改为特殊目录,或限制允许访问的 IP 范围。
注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?