漏洞标题
N/A
漏洞描述信息
在Jenkins 2.94及其以前版本中,在初始化期间可能会出现竞争条件;在2.89.1及其以前版本的启动过程中,可能会导致命令的执行顺序不正确。启动后有一个非常短暂的时间窗口,在此期间Jenkins可能不再显示“请等待,Jenkins准备开始工作”的消息,但跨站点请求伪造(CSRF)保护可能尚未有效。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A race condition during Jenkins 2.94 and earlier; 2.89.1 and earlier startup could result in the wrong order of execution of commands during initialization. There is a very short window of time after startup during which Jenkins may no longer show the 'Please wait while Jenkins is getting ready to work' message but Cross-Site Request Forgery (CSRF) protection may not yet be effective.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins 竞争条件漏洞
漏洞描述信息
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 2.94及之前版本和2.89.1之前版本中存在竞争条件漏洞。攻击者可利用该漏洞造成命令执行顺序出错。
CVSS信息
N/A
漏洞类别
跨站请求伪造