CloudBees Jenkins Active Directory Plugin 授权问题漏洞

漏洞ID 2222129 漏洞类型 授权问题
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-2301

CNNVD-ID CNNVD-202011-293
漏洞平台 N/A CVSS评分 N/A
漏洞来源

htt; A [ n 6 ` . (p://www.cnnvd.org.cn/web/xxk/ldxqById.tag?u 1 ? $ 8 y 7 ^CNS ? v + Z pNVD=CNNVD-202011-293
漏洞详情

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要T /用于监控持续的0 ~ ) 6 7 k软件版本发布/测试项目和一些定时执行的任务。Acl N C b G u d ~tive Directory Plugin是使用在其中的一个活动目录管理插件。
Jenkins Active Directory Plugin 2.19及之前版本存在授权问题漏洞,该漏洞允许攻击者以任何用户身份使用任何密码进行登录。
参考资料


来源:vigilance.fr

链接:https$ 9 h i s l 0 8 7://vigilance.fr/vulnerability/JenkiP T ; Uns-Plugins-o ? 9 G K 0 { 4multiple-vulnerabilis 1 j [ Z , ] L dties-33806

来源:nvd.nist.gov

链接:https://nU y rvd.nist.gov/vuln/detail/CVE-2020-2301