随笔分类 -  CICD

Jenkins任意文件读取漏洞修复
摘要:漏洞描述 【高】Jenkins CLI 任意文件读取漏洞导致远程代码执行风险Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkin 阅读全文
posted @ 2024-02-04 10:03 高佳丰 阅读(821) 评论(0) 推荐(0) 编辑
Jenkins pipeline
摘要:自定义workspace,设置构建名称 currentBuild.description = "${params.tag}" String workspace = "/opt/jenkins/workspace" pipeline { agent any stages { stage('本次发布ta 阅读全文
posted @ 2023-11-07 16:45 高佳丰 阅读(24) 评论(0) 推荐(0) 编辑
jenkins更换国内插件源
摘要:sed -i 's/https:\/\/updates.jenkins.io\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json sed -i 's/www.google.com/www.baidu.co 阅读全文
posted @ 2022-11-08 14:50 高佳丰 阅读(102) 评论(0) 推荐(0) 编辑
centos7.6 安装Jenkins
摘要:一、安装java环境 yum install -y java-11-openjdk* 三、将Jenkins存储库添加到yum repos wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkin 阅读全文
posted @ 2022-08-12 18:50 高佳丰 阅读(681) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示