CNVD-2016-01378

CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期支持版本。 CloudBees Jenkins CI和LTS未能使用时间常量算法验证用户提供的CSRF crumbs令牌，允许攻击者可通过实施暴力破解攻击使用统计方法确定有效的CSRF crumbs令牌。