CNVD-2021-31175

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBeesJenkins的一个长期支持版本。 Jenkins 2.286及之前版本和LTS 2.277.1及之前版本存在数据验证漏洞。该漏洞源于程序在加载了提交到节点的config.xml REST API端点的数据之后未对所创建的对象的类型进行正确验证。具有“Computer/Configure”权限的攻击者可利用该漏洞使用不同的类型替代该节点。