CNVD-2021-103366

Jenkins是Jenkins开源的一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins在2.318及之前版本和LTS 2.303及之前版本存在访问控制错误漏洞，该漏洞源于在使用FilePath API时未限制代理对构建目录中libs/目录的读/写访问，允许控制代理进程的攻击者使用修改的变体替换受信任库的代码。攻击者可利用该漏洞导致Jenkins控制器进程中执行未打包的代码。