VDB

CNVD-2016-01376

CNVD-2016-01376 PUBLISHED

CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期支持版本。 CloudBees Jenkins CI和LTS CLI命令文件中存在HTTP响应拆分漏洞,允许远程攻击者可利用该漏洞提交特殊请求创建包含恶意内容的Jenkins URL。

Timeline

  • Feb 27, 2016 CVE ID Reserved
  • Mar 2, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›