一、 漏洞 CVE-2019-10421 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Jenkins Azure Event Grid Build Notifier 插件在 Jenkins 主机上的 job config.xml 文件中未加密存储密码,这些密码可以被具有扩展读取权限的用户查看,或者访问主机文件系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins Azure Event Grid Build Notifier Plugin stores credentials unencrypted in job config.xml files on the Jenkins master where they can be viewed by users with Extended Read permission, or access to the master file system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CloudBees Jenkins Azure Event Grid Build Notifier Plugin 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Azure Event Grid Build Notifier Plugin是使用在其中的一个事件通知插件。 CloudBees Jenkins中的Azure Event Grid Build Notifier Plugin存在安全漏洞,该漏洞源于程序将Azure Event Grid密钥存储为明文形式。攻击者可利
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10421 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-10421 的情报信息