漏洞标题
N/A
漏洞描述信息
在1.638之前和1.625.2之前版本的Jenkins和LTS版本,并未正确验证用于JNLP奴隶连接的共享密钥,这允许远程攻击者以奴隶身份连接并获取敏感信息,或者通过利用奴隶名称的知识可能获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins before 1.638 and LTS before 1.625.2 do not properly verify the shared secret used in JNLP slave connections, which allows remote attackers to connect as slaves and obtain sensitive information or possibly gain administrative access by leveraging knowledge of the name of a slave.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins CI和LTS 安全漏洞
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins CI 1.638之前版本和LTS 1.625.2之前版本中存在安全漏洞,该漏洞源于程序没有正确验证在JNLP slave连接中使用的共享密钥。远程攻击者可借助已知的slave名称利用该漏洞
CVSS信息
N/A
漏洞类别
信息泄露