漏洞标题
N/A
漏洞描述信息
在Jenkins Black Duck Detect Plugin 1.4.0 和更早版本中的DetectPostBuildStepDescriptor.java中存在一个敏感信息漏洞,该漏洞允许具有全局/读取权限的 attackers 使用其他方法获取的 attacker-specified 用户名和密码 ID 连接到攻击者指定的 URL,并捕获 Jenkins 中存储的用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A exposure of sensitive information vulnerability exists in Jenkins Black Duck Detect Plugin 1.4.0 and older in DetectPostBuildStepDescriptor.java that allows attackers with Overall/Read access to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins Black Duck Detect Plugin 信息泄露漏洞
漏洞描述信息
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Black Duck Detect Plugin是使用在其中的一个用于检测已知的安全漏洞的插件。 CloudBees Jenkins Black Duck Detect Plugin 1.4.0 及之前版本中存在信息泄露漏洞。攻击者可利用该漏洞捕获存储在Jenkins中的凭证。
CVSS信息
N/A
漏洞类别
信息泄露