VDB

CNVD-2016-01375

CNVD-2016-01375 PUBLISHED

CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期支持版本。 CloudBees Jenkins CI和LTS存在远程代码执行漏洞,允许远程攻击者可利用该漏洞打开托管Jenkins主进程的服务器上的JRMP监听器,执行任意代码。

Timeline

  • Feb 27, 2016 CVE ID Reserved
  • Mar 2, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›