漏洞标题
N/A
漏洞描述信息
在Jenkins中1.18.1之前的脚本安全插件可能允许远程攻击者通过执行(1)直接字段访问或(2)get/set数组操作的插件绕过Groovy容器保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Script Security plugin before 1.18.1 in Jenkins might allow remote attackers to bypass a Groovy sandbox protection mechanism via a plugin that performs (1) direct field access or (2) get/set array operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins Script Security插件安全漏洞
漏洞描述信息
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Script Security是其中的一个用于检测脚本安全性的插件。 CloudBees Jenkins中的Script Security插件1.18.1之前的版本存在安全漏洞。远程攻击者可利用该漏洞绕过Groovy sandbox保护机制。
CVSS信息
N/A
漏洞类别
授权问题