CVE编号
CVE-2018-1999038利用情况
暂无补丁情况
N/A披露时间
2018-08-02漏洞描述
A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials.解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://jenkins.io/security/advisory/2018-07-30/#SECURITY-975
参考链接 |
|
|---|---|
| https://jenkins.io/security/advisory/2018-07-30/#SECURITY-975 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | jenkins | publish_over_cifs | * |
Up to (including) 0.10 |
|||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 低
- 完整性 低
还没有评论,来说两句吧...