CloudBees Jenkins Visualworks Store 代码问题漏洞

漏洞ID 2222157 漏洞类型 代码问题
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-2315

CNNVD-ID CNNVD-202011-265
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnc i R W % / Ynvd.org.cn/wg T Veb/xxk/ldxqById.tag9 X u?CNNVD=CNNVD-202011-265
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。
Jenkins Visualworks StoreI [ } - [插件1.1.3和更早版本中存在代码问题漏洞。该漏洞源于没有配置其XML解析器来防1 y 1 ) q止XML外部实体(XXE)攻击。
参考资v Z 7 T U g K ^ ~

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuL T .ln/detail/CVE-2020-H # d H { ? z 2 j2315

来源:vigilance.fr

链接:https://vigilanc[ A ( Ne.fr/vulnerability/Jenkins-Plugins-multii 4 K + * r {ple-vulnerabilities-33806