CNVD-2021-22159

Jenkins Matrix Authorization Strategy是Jenkins开源的一个应用插件。该插件在Jenkins中实现细粒度的访问控制。 Jenkins Matrix Authorization Strategy Plugin 2.6.5及更早版本中存在错误的权限检查，使得对嵌套项具有Item/Read权限的攻击者能够访问这些项，即使他们对父文件夹缺乏Item/Read权限。目前没有详细的漏洞细节提供。