CloudBees Jenkins Active Directory Plugin 授权问题漏洞

2222134

授权问题

2020-11-04

2020-11-05

CVE-2020-2302

CNNVD-202011-288t q = ^ K g O @

N/A


N/A


漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVS[ v @ m B / T = NS评分
漏洞来源
http://www.cnnvd.o3 g v { H c o 8 Krg.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-288
漏洞详情
CloudBees Jenkins(Hudd K ` ] 8 `son Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执的任务。Ac3 E X Ptive Directory Plugin是使用在其中的y J z !一个活动目录管理插件。
Jenkins Active Directory Plugin 2.j s c19 及之前版本存在授权问题漏洞,该漏洞允许D k n $ [ $ R $具有Overall/Read 权限的攻击者对域运3 i 3状况检查诊断页面进访问。
参考资料

来源:v% c A d Aigilance.[ m 4 1 nfr

& ~ ? | :接:https://vigilance.* x $ ` Q 5 e 9fr/vulnerabiJ . [ a } a Hlity/Jenkins-Plugins-multiple-vulnerabilities-33806

来源:nvd.nis9 S @ U i Mt.gov

链接:htt2 ^ Rps://nvd.nist.gov/vuln/detail/CVE-2020-2302