Cloudbees Jenkins 跨站請求偽造漏洞來源於cnnvd,是2020-12-09發布的漏洞。
基本介紹
- 中文名:Cloudbees Jenkins 跨站請求偽造漏洞
- CVE編號: CVE-2020-2321
- 漏洞類型:跨站請求偽造
- 發布日期:2020-12-09
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Cloudbees Jenkins(Hudson Labs)是美國CloudBees(Cloudbees)公司的一套基於Java開發的持續集成工具。該產品主要用於監控持續的軟體版本發布/測試項目和一些定時執行的任務。Jenkins Shelve Project Plugin 3.0及更早版本存在跨站請求偽造漏洞,該漏洞允許攻擊者可利用該漏洞擱置、解除擱置或刪除一個項目。
