漏洞标题
N/A
漏洞描述信息
Jenkins 语义版本ing插件1.14及其更早版本并未限制控制器/代理消息的执行给代理,并且没有对可解析的文件路径设置限制,允许攻击者控制代理进程,让 Jenkins 解析一个由攻击者创建的文件,该文件使用外部实体从 Jenkins 控制器中提取秘密或服务器端请求伪造。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Semantic Versioning Plugin 1.14 and earlier does not restrict execution of an controller/agent message to agents, and implements no limitations about the file path that can be parsed, allowing attackers able to control agent processes to have Jenkins parse a crafted file that uses external entities for extraction of secrets from the Jenkins controller or server-side request forgery.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin Semantic Versioning 代码问题漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin Semantic Versioning 1.14及之前版本存在代码问题漏洞,该漏洞源于对代理执行控制器/代理消息不进行限制,并且对可解析的文件路径没有限制。
CVSS信息
N/A
漏洞类别
代码问题