漏洞详情: CVE-2016-0789

漏洞标题
NVD 暂无描述信息
来源:NVD
CloudBees Jenkins CI和LTS CLI CRLF注入漏洞
来源:CNNVD
漏洞描述
CRLF injection vulnerability in the CLI command documentation in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
来源:NVD
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins CI 1.650之前版本和LTS 1.642.2之前版本的CLI命令文件中存在CRLF注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
来源:CNNVD
在Jenkins 1.650 之前和1.642.2 之前版本的CLI命令文档中的CRLF注入漏洞允许远程攻击者通过未指定的渠道注入任意HTTP头并执行HTTP响应拆分攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接