CloudBees Jenkins Credentials Plugin 信息泄露漏洞 CVE-2019-10320 CNNVD-201905-844

4.0 AV AC AU C I A
发布: 2019-05-21
修订: 2019-06-11

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Credentials Plugin是使用在其中的一个身份凭据存储插件。 Jenkins Credentials Plugin 2.1.18及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息