库尔特,
https://jenkins.io/security/advisory / 2017-04-26 /
詹金斯指定一系列的IDs使用DWF-format昨天。在中间的是一个赋值的问题,影响他们,但第三方库。
XStream: Java崩溃当试图实例化空/空安全- 503
/ cve - 2017 - 1000355詹金斯使用XStream序列化和图书馆
反序列化XML。其维护者最近发表了一份安全
漏洞,允许任何人能够提供XML詹金斯
使用XStream崩溃的Java进程处理。在詹金斯
通常适用于用户创建或配置项的权限
(工作)、视图或代理。詹金斯现在禁止未遂
反序列化的空/空导致崩溃。
你能澄清如果这个任务是由DWF的知识的一个id是一个第三方库,或者如果詹金斯请求的块和分配它自己吗?
谢谢,
布莱恩