VDB
CNVD-2020-17200
CNVD-2020-17200
PUBLISHED
CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 Jenkins中存在安全漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。攻击者可利用该漏了解代理名称,以获取这些代理的连接秘密,这些秘密可用于连接到Jenkins。 ,冒充代理商。
Timeline
- Jan 29, 2020 CVE Published