Jenkins 代码问题漏洞

漏洞ID 2422702 漏洞类型 代码问题
发布时间 2021-04-21 更新时间 2021-04-22
CVE编号 CVE-2021-21642

CNNVD-ID CNNVD-202104-1612
漏洞平阿里云安全合作 N/A CVSS评分 N/A
漏洞来源
h里云安全组规则ttp://www.cnnvd.org.cn/web/x里云安全专业xk/ldxqById.tag?CNNVD=CNNVD-202104-1612
漏洞详情
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。
Jenkins Config File Provider Plugin 3.7.0版本及之前版本存在代码问题漏洞,该漏洞源于没有配置它的XML解析器来防止XML外部实体(XXE里云安全组怎么设置)攻击。
参考资料

来源:nvd.nist.gov

链接:阿里云安全合作https://nvd.nist.gov/vuln/detail/CVE-2021-21642

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability阿里云安全负责人/Jenkin阿里云安全优势s-Plugin阿里云安全合作s-multiple-vulnerabilities-35132