CloudBees Jenkins Ansible 插件权限许可和访问控制问题漏洞

2222152

权限许可和访问控制问题

2020-11-04

2020-11-05

CVE-2020-2310

CNNVD-202011-270

N/A


N/A

漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVSS评分
漏洞来源
http://www.cnnvd.org.cn/P 6 p G l W ! N uweb/xxk/ldxqById.tag?CNNVD=CNNVD-202011-270
漏洞详情
Cloud4 j p d W e - l ?Bees Jenkins(Hudson Labs)是美国CloudBees公司? Z o的一套基于Java开发的持续集成工z j m $ ? | D具。该产品主要用于监控持续c j 2 g z W的软件版本发布/测试项目和一些定时执行的任务。
Jenkins Ansible插件 1.0 和 之前版本中存在权限许可和访问控制问题漏洞, 该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。具有“整体/读S y 2 U # $ s 6取”权限的攻击者可枚举存储在Je, u m { u b 4nkins中的凭证的凭证ID。
参考资料

来源:vigilance.fr

链接:https://vigilanceW S c x.fr/vulnerability/Jenkins-Plugs c S g 9 , X 4i; ` N I l W {ns-multiple-vulnerabilities-33806

来源:nvd.nist.gov

p V X接:https://nvd.nist.gov/vuln/detail/G F K K b Q 6CVE-2020-2310