CloudBees Jenkins Kubernetes 插件权限许可和访问控制问题漏洞


漏洞ID


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞平台


CVSS评分

2222151 权限许可和访问控制问题
2020-11-04 2020-11-05
CVE-2020-2309

CNNVD-202011-271
N/A N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqByIdN | S 8 z C D .tag?CNNVD=CNNVD-202011-271
漏洞详情
CloudBees JeM ? # nkins(Hudson Labs)是美F s ! - =CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。
Jenkins Kubernetes 插件 1.27.3 和之前版本中存在权限许可和l _ ] y Z U 2 [ g访问控制问题漏洞, 该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。具有“整体/读取”权限的攻击者可枚举存储在Jenkins中的凭证的凭证ID。
参考资料

来源:nvdL h h $.nist.gov

链接A P ! d + 4 j:https://nvd.nist.gov/vuln/detail/CVE-2020-2a 0 = M P 6 P @ b309

来源:vigiV e t I 3lance.4 _ ^ J 0 g & hfr

链接:https://vigilance.fr/vulnerability/Jenkins-Plugins-~ O Kmultiple-vulnerabilities-33806