CloudBees Jenkins Subversion 插件安全漏洞

漏洞ID 2222145 漏洞 其他
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-2304

CNNVD-ID CNNVD-202011-277
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http:= y , ] 4 w//www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-277
漏洞详情
Cloud/ C rBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试 D 0 W + T B 5 d项目和一些定时执行的任务。
JenkinW ~ n ` i 3 s * {s Subversion插件 2.13.1和之前版c { 5 ~ P q ~本存在安全漏洞该漏洞源于没有配置XML解析器来防止XML外部实体(XXE)攻击。
参考资料

来源:nvd.nist.gov

链接:https:/m 2 k ? & 3 , ^/nvd.nist.govI l c/vuln/detail/CVE-2020-2304

来源:vid 3 h . ugilance.fr

链接:https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-33806