漏洞标题
N/A
漏洞描述信息
Jenkins自组织 Swarm插件模块 插件客户端使用UDP广播发现Jenkins主控台时,并不阻止XML外部实体处理,这允许同一网络中的未经授权的攻击者从Swarm客户端读取任意文件。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Self-Organizing Swarm Plug-in Modules Plugin clients that use UDP broadcasts to discover Jenkins masters do not prevent XML External Entity processing when processing the responses, allowing unauthorized attackers on the same network to read arbitrary files from Swarm clients.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins Self-Organizing Swarm Plug-in Modules Plugin 代码问题漏洞
漏洞描述信息
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 Jenkins Self-Organizing Swarm Plug-in Modules Plugin中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题