漏洞标题
N/A
漏洞描述信息
Jenkins 文件系统 SCM 插件 2.1 及更早版本中的一个任意文件读取漏洞允许攻击者能够在 Jenkins 中配置 jobs 以获取 Jenkins 主目录中任何文件的内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An arbitrary file read vulnerability in Jenkins File System SCM Plugin 2.1 and earlier allows attackers able to configure jobs in Jenkins to obtain the contents of any file on the Jenkins master.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloudbees Jenkins 安全漏洞
漏洞描述信息
Cloudbees Jenkins(Hudson Labs)是美国Cloudbees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins File System SCM Plugin 2.1及之前版本中存在安全漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
其他