漏洞标题
N/A
漏洞描述信息
在Jenkins Absint Astree插件1.0.5及更早版本中的AstreeBuilder.java中存在一个命令执行漏洞,该漏洞允许具有全局/读取权限的攻击者对Jenkins主机执行命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A command execution vulnerability exists in Jenkins Absint Astree Plugin 1.0.5 and older in AstreeBuilder.java that allows attackers with Overall/Read access to execute a command on the Jenkins master.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins Absint Astree Plugin 安全漏洞
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Absint Astree Plugin是使用在其中的一个静态程序分析插件。 CloudBees Jenkins Absint Astree Plugin 1.0.5及之前版本中的AstreeBuilder.java文件存在命令执行漏洞。远程攻击者可利用该漏洞执行命令。
CVSS信息
N/A
漏洞类别
授权问题