漏洞标题
N/A
漏洞描述信息
在 Jenkins 版本2.44之前,低权限用户2.32.2有机会覆盖 JDK 下载密码(Security-392),可能导致未来的构建可能无法下载 JDK。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Jenkins before versions 2.44, 2.32.2 low privilege users were able to override JDK download credentials (SECURITY-392), resulting in future builds possibly failing to download a JDK.
CVSS信息
N/A
漏洞类别
不恰当实现的标准安全检查
漏洞标题
CloudBees Jenkins 安全漏洞
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins 2.43及之前的版本和Jenkins LTS 2.32.1及之前的版本中存在安全绕过漏洞。攻击者可利用该漏洞覆盖JDK下载凭证,造成JDK无法下载。
CVSS信息
N/A
漏洞类别
授权问题