CNVD-2022-55657

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins ThreadFix Plugin 1.5.4版本及之前版本存在授权问题漏洞，该漏洞源于插件未能在实现表单验证的方法中执行权限检查。整体/读取权限的攻击者可利用该漏洞连接到攻击者指定的URL。