漏洞标题
N/A
漏洞描述信息
在Jenkins Snow Commander Plugin 1.10及更早版本中缺失的权限检查允许具有全局/读取权限的攻击者使用其他方法获得的攻击者指定的Web服务器凭据ID,连接到攻击者指定的Web服务器,并捕获在Jenkins中存储的凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Missing permission checks in Jenkins Snow Commander Plugin 1.10 and earlier allow attackers with Overall/Read permission to connect to an attacker-specified webserver using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin Snow Commander 权限许可和访问控制问题漏洞
漏洞描述信息
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Snow Commander Plugin是允许您配置 Jenkins 构建作业以请求虚拟服务并在 Commander 实例(版本 7.0.0 或更高版本)中运行命令工作流,作为构建、部署和安装项目的一部分。 Jenkins Snow Commander Plugin 存在权限许可和访问控制问题漏洞,该漏洞源于在Jenkins Snow Commander
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题