CloudBees Jenkins Script Security插件安全漏洞

漏洞信息详情

CloudBees Jenkins Script Security插件安全漏洞

CNNVD编号：CNNVD-201710-405
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2017-1000095
漏洞类型：资料不足
发布时间： 2017-10-30
威胁类型：远程
更新时间： 2019-10-23
厂商： jenkins
漏洞来源：

漏洞简介

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，该工具主要用于监控秩序重复的工作。Script Security是其中的一个用于检测脚本安全性的插件。

CloudBees Jenkins Script Security插件中的默认白名单存在安全漏洞，该漏洞源于程序含有不安全的条目（DefaultGroovyMethods.putAt(Object、String和Object)、DefaultGroovyMethods.putAt(Object、String和Object)和DefaultGroovyMethods.getAt(Object和String)）。攻击者可利用该漏洞绕过访问限制，访问私人信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://jenkins.io/security/advisory/2017-07-10/

参考网址

来源:CONFIRM

链接:https://jenkins.io/security/advisory/2017-07-10/

受影响实体

Jenkins Script_security:1.34:~~~Jenkins~~

补丁

CloudBees Jenkins Script Security插件安全漏洞的修复措施

正文

CloudBees Jenkins Script Security插件安全漏洞

漏洞信息详情

CloudBees Jenkins Script Security插件安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]