CloudBees Blue Ocean插件权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1133427 漏洞类型 权限许可和访问控制问题
发布时间 2017-10-04 更新时间 2019-06-12
CVE编号 CVE-2017-1000106 CNNVD-ID CNNVD-201710-399
漏洞平台 N/A CVSS评分 5.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-399
|漏洞详情
CloudBees Blue Ocean plugin是美国CloudBees公司的Jenkins(基于Java开发的持续集成工具)中的一个可视化管理插件。 CloudBees Blue Ocean插件中存在安全漏洞,该漏洞源于程序没有检测用户的证书或对用户进行身份验证。远程攻击者可利用该漏洞执行未授权的操作,或读取其中的任意文件内容。以下版本受到影响:CloudBees Blue Ocean 1.2.0 beta-3版本,1.2.0 beta-2版本,1.2.0 beta-1版本,1.1.5版本。
|参考资料

来源:CONFIRM
链接:https://jenkins.io/security/advisory/2017-08-07/