一、 漏洞 CVE-2021-21621 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Jenkins 支持核心插件2.72及其之前提供了序列化的用户身份验证,作为“关于用户(仅基本身份验证信息)”信息的一部分,该信息可能包括在某些配置中创建支持集的用户会话 ID。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins Support Core Plugin 2.72 and earlier provides the serialized user authentication as part of the "About user (basic authentication details only)" information, which can include the session ID of the user creating the support bundle in some configurations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins Support Core 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins Support Core是 Jenkins开源的一个应用插件。提供了在Jenkins中生成支持信息“捆绑”的基本基础结构。 Jenkins Support Core Plugin 2.72 and earlier 存在信息泄露漏洞,该漏洞源于提供了序列化用户身份验证作为身份验证信息的一部分,该信息可以包括在某些配置中创建支持包的用户的会话ID。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21621 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21621 的情报信息