0.007 Low
EPSS
Percentile
78.0%
CVE-2018-1999001 为配置文件路径改动漏洞。远程且未经授权的攻击者可以通过构造恶意登录凭证,从 Jenkins 主目录下移除 config.xml 配置文件到其他目录,从而导致 Jenkins 服务下次重启时退回 legacy 模式,对匿名用户也会开放管理员权限,如下图所示:
CVE-2018-1999001 漏洞利用的条件是需要等待 Jenkins 服务的重启。