漏洞标题
N/A
漏洞描述信息
在Jenkins中使用0.9版本的排除插件之前,该插件并未正确防止访问资源锁,这允许远程授权的用户通过未指定的方式列出和释放资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Exclusion plugin before 0.9 for Jenkins does not properly prevent access to resource locks, which allows remote authenticated users to list and release resources via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins Exclusion 安全漏洞
漏洞描述信息
CloudBees Jenkins CI(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Exclusion是其中的一个用于管理排除多个工作之间存有冲突的插件。 CloudBees Jenkins的Exclusion插件0.9之前的版本中存在安全漏洞,该漏洞源于程序没有正确阻止访问资源锁。远程攻击者可利用该漏洞列出并释放资源。
CVSS信息
N/A
漏洞类别
授权问题