Cloudbees Jenkins 代碼問題漏洞來源於NVD,是2021-01-13發布的漏洞。
基本介紹
- 中文名:Cloudbees Jenkins 代碼問題漏洞
- CVE編號:CVE-2021-21604
- 漏洞類型:代碼注入
- 代碼注入:2021-01-13
漏洞評分,漏洞描述,影響軟體,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 8.0 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | NVD |
漏洞描述
Cloudbees Jenkins(Hudson Labs)是美國CloudBees(Cloudbees)公司的一套基於Java開發的持續集成工具。該產品主要用於監控持續的軟體版本發布/測試項目和一些定時執行的任務。 Jenkins 2.274版本及之前存在代碼問題漏洞,該漏洞源於程式允許具有許可權的攻擊者利用該漏洞創建或配置各種對象,將精心製作的內容注入到舊的Data Monitor中,從而導致管理員丟棄的潛在不安全對象的實例化。以下設備或型號存在漏洞:Jenkins 2.274版本及之前、LTS 2.263.1版本及之前。
影響軟體
Jenkins 2.274版本及之前
解決方案
廠商已發布升級補丁以修復漏洞。
