詹金斯允许不安全的插件

时间:2017-04-28 10:07:08

标签: jenkins

我正在一个封闭的网络上建立一个新的Jenkins实例。我希望Jenkins构建服务器能够使用Grails插件。但是插件没有在可用的插件下显示。

我认为是因为以下内容:https://jenkins.io/security/advisory/2017-04-10/表明该插件不安全。

检查http://updates.jenkins-ci.org/update-center.json然后显示插件,但仅限于安全警告:

    {
        "id": "SECURITY-458",
        "message": "Arbitrary code execution vulnerability",
        "name": "grails",
        "type": "plugin",
        "url": "https://jenkins.io/security/advisory/2017-04-10/",
        "versions": [
            {
                "pattern": ".*"
            }
        ]
    }

有没有办法强迫Jenkins能够下载并使用这个插件?

2 个答案:

答案 0 :(得分:0)

我认为此消息意味着您无法从Jenkins存储库下载。 但是你可以从GitHub获取源代码并自己构建这个插件。 或者您可以尝试my build

答案 1 :(得分:0)

您无法强制Jenkins下载不安全的插件,但您可以手动安装它们。

Artifactory repo下载任何插件(甚至是不安全的插件)。

More information为什么不再发布不安全的插件。

相关问题
最新问题