jenkins旧版本存在漏洞
阿里云安装有jenkins,根据云安全中心扫描漏洞CVE-2022-22978 提示软件
spring-security 5.5.3
进程ID:
1412
路径:
/var/cache/jenkins/war/WEB-INF/lib/spring-security-core-5.5.3.jar
命中:
spring-security version less than 5.5.7、spring-security version more than equals 5.5.0
于是还是决定要更新jenkina,之前因为jdk需要11,一直没有更新Jenkins。
jenkins更新版本(2.289.3 to version 2.375.3)
1 下载Jenkins最新版本
2 备份旧版本jenkins,替换系统中jenkins.war
3 启动jenkins
java -jar jenkins.war -httpPort=xxx &
3.1 Java可以换成绝对路径、jenkins.war可以换成绝对路径
3.2 httpPort可以指定端口号
3.3 &可以后台运行
jenkins更新遇到问题
...
Caused: jenkins.util.xstream.CriticalXStreamException
...
Caused: java.io.IOException: Unable to read /root/.jenkins/config.xml
...
Caused: org.jvnet.hudson.reactor.ReactorException
jenkins更新问题解决
jenkins config.xml更新问题解决方案,去除useSecurity和authorizationStrategy节点
启动jenkins
java -jar jenkins.war --httpPort=xxx &
初始化密码默认
找到initialAdminPassword文件
find / -name initialAdminPassword
更新后,未解决问题
插件和工作目录没了
