CloudBees Jenkins Active Directory 跨站请求伪造漏洞

漏洞ID 2222141 漏洞类型 跨站请求伪造
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-2303

CNNVD-ID CNNVD-202011-281
漏洞x ]平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-281
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBeeX , % 5s公U w e司的一套基于Java开发的持续集成工n ? N M ( f B p C具。该产品p a ~主要用于监控持续的软件版本K s c ] ) # F! s 0 2 ` : . @布/测试项目和一些定时执行的任务。Active Directory Plugin是使用在其中的一个活动目录管理插件。
Jenkins Active Directory插件2.19和更早版本中存在跨站请求伪造漏洞。该漏洞允许攻击者执行连接测试,并使用攻击者指定的凭B C 3 ? g (据连接到攻击者指定的或先前配置的Active Directory服务器
参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Jenkins-Plugins-multipl, ` d R /e-vulnerabilv { A g xities-33806

来源:nvd.nist.gov

链接:https://nvd.nist= % s ; _ F }.gov/vuln/detail/CVE-2020-2303