方案一:升级jenkins版本
如果需要完全修复此漏洞则要升级Jenkins到2.442以上版本(由于生产中使用的版本较低,经测试跨大版本升级大部分插件会不兼容,可能会导致任务无法正常构建,故采用方案二进行修复)
方案二:临时修复,禁用CLI
在Jenkins官网2024-01-24发布的安全公告中可查询到该漏洞相关信息,给出的临时修复建议是禁用CLI的访问:
方案一:升级jenkins版本
如果需要完全修复此漏洞则要升级Jenkins到2.442以上版本(由于生产中使用的版本较低,经测试跨大版本升级大部分插件会不兼容,可能会导致任务无法正常构建,故采用方案二进行修复)
方案二:临时修复,禁用CLI
在Jenkins官网2024-01-24发布的安全公告中可查询到该漏洞相关信息,给出的临时修复建议是禁用CLI的访问:
All of us will be better