有没有办法获取已安装的带有漏洞的詹金斯插件列表?

【问题标题】:Is there a way to get a list of intalled jenkins plugins with vulnerabilities?有没有办法获取已安装的带有漏洞的詹金斯插件列表?
【发布时间】:2022-07-23 14:39:36
【问题描述】:

作为安全项目的一部分,我希望编写一个自动化程序,以确保没有针对安装在 Jenkins 中的插件发布的活动警告/漏洞。有没有办法获得詹金斯针对已安装插件发布的漏洞列表? 我试图弄清楚“管理 Jenkins”页面是如何显示插件警告的,并发现它正在针对“/administrativeMonitor/jenkins.security.UpdateSiteWarningsMonitor/forward”运行 POST。我们能以某种方式利用它吗?

【问题讨论】:

  • 不知道为什么这是投票关闭/否决,因为这似乎是一个合法的编程问题,通过简洁的答案验证。

标签: jenkins jenkins-plugins


【解决方案1】:

使用 groovy:getActivePluginWarningsByPlugin

【讨论】:

    【解决方案2】:

    是的,Jenkins 插件管理器只需一个简单的命令即可解决您的问题

    java -jar jenkins-plugin-manager-*.jar --war /your/path/to/jenkins.war --plugins delivery-pipeline-plugin:1.3.2 deployit-plugin --view-security-warnings

    --view-security-warnings 在这里发挥作用并提供带有警告/漏洞的插件列表。

    https://github.com/jenkinsci/plugin-installation-manager-tool

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-02-23
      • 2019-05-23
      • 2017-07-12
      • 2021-07-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode