CloudBees Jenkins 信息泄露漏洞

漏洞ID 2141253 漏洞类型 信息泄露
发布时间 2020-09-01 更新时间 2020-09-02
CVE编号 CVE-2020-2250

CNNVD-ID CNNVD-202009-007
y v W D o G [ [洞平台 N/A CVSS评分 N/A
漏洞来源
h* * + wttp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-007
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基9 , 3于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBeesJenkins的一个长x C k l期支持版本。
Jenkins SoapUI Pro Functional Testing Plugin 1.3及之前版本存在安全漏洞,攻击者可以通过8 z G $ R B扩展读取权限或访问Jenkins控制器文件系统来查看敏感信息
参考资料

来源:CONFIRM

链接:htt; o F - , 2 @ Kps://jenkins.i[ ! ` 6 g Io/security/advisory/2020-09_ ] H ` b-01/#SECURITY-1631%20(1)

来源:MLIK ; C K : + ~ ZST

链接:http://g 7 O 8www.openwall.com/lists/oss-security/2020/09/01/3

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-33205

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-2250