漏洞信息详情
CloudBees Jenkins Token Macro Plugin 代码问题漏洞
- CNNVD编号:CNNVD-201906-391 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-10337
- 漏洞类型: 代码问题
- 发布时间: 2019-06-11
- 威胁类型: 远程
- 更新时间: 2019-07-29
- 厂 商:
- 漏洞来源: Inc.,Red Hat, Clo...
-
漏洞简介
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Token Macro Plugin是使用在其中的一个为其他插件提供可重用宏扩展功能的插件。
CloudBees Jenkins Token Macro Plugin 2.7及之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jenkins.io/security/advisory/2019-06-11/
参考网址
来源:jenkins.io
链接:https://jenkins.io/security/advisory/2019-06-11/#SECURITY-1399
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2019/06/11/1
来源:plugins.jenkins.io
链接:https://plugins.jenkins.io/token-macro
来源:plugins.jenkins.io
链接:https://plugins.jenkins.io/jx-resources
来源:plugins.jenkins.io
链接:https://plugins.jenkins.io/electricflow
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:1852
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:1851
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:1636
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153757/Red-Hat-Security-Advisory-2019-1851-01.html
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/108747
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2437/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153521/Red-Hat-Security-Advisory-2019-1636-01.html
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10337
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2781/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-29498
受影响实体
暂无
补丁
- CloudBees Jenkins Token Macro Plugin 代码问题漏洞的修复措施<!--2019-6-11-->
还没有评论,来说两句吧...