VDB
CNVD-2016-01375
CNVD-2016-01375
PUBLISHED
CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期支持版本。 CloudBees Jenkins CI和LTS存在远程代码执行漏洞,允许远程攻击者可利用该漏洞打开托管Jenkins主进程的服务器上的JRMP监听器,执行任意代码。
Timeline
- Feb 27, 2016 CVE ID Reserved
- Mar 2, 2016 CVE Published