漏洞标题
N/A
漏洞描述信息
代理进程能够通过在Jenkins 2.318及其更早版本,LTS 2.303.2及其更早版本中包裹文件操作来完全绕过文件路径过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Agent processes are able to completely bypass file path filtering by wrapping the file operation in an agent file path in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins 安全漏洞
漏洞描述信息
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins 存在安全漏洞,该漏洞源于Jenkins 2.318 及更早版本、LTS 2.303.2 及更早版本的文件路径过滤实现中存在多个漏洞。攻击者可利用该漏洞允许代理进程在 Jenkins 控制器文件系统上读写任意文件,并获取有关 Jenkins 控制器文件系统的一些信息。
CVSS信息
N/A
漏洞类别
其他