CloudBees Jenkins 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169295 漏洞类型 输入验证
发布时间 2013-02-17 更新时间 2013-02-17
CVE编号 CVE-2013-0331 CNNVD-ID CNNVD-201303-278
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/58721
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201303-278
|漏洞详情
CloudBeesJenkins(前称HudsonLabs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。CloudBeesJenkins1.502之前版本以及1.480.3之前的LTS版本中存在漏洞。具有写访问权的远程认证攻击者可通过特制载荷利用该漏洞导致拒绝服务。
|受影响的产品
Redhat OpenShift Enterprise 0 Jenkins-Ci Jenkins 1.480.2 Jenkins-Ci Jenkins 1.480.1 Jenkins-Ci Jenkins 1.497 Jenkins-Ci Jenkins 1.491 Jenkins-Ci Jenkins 1.482
|参考资料

来源:wiki.jenkins-ci.org
链接:https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-02-16
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=914879
来源:BID
名称:57994
链接:http://www.securityfocus.com/bid/57994
来源:MLIST
名称:[oss-security]20130220Re:JenkinsCVErequestforJenkinsSecurityAdvisory2013-02-16
链接:http://www.openwall.com/lists/oss-security/2013/02/21/7
来源:www.cloudbees.com
链接:http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-02-16.cb
来源:REDHAT
名称:RHSA-2013:0638
链接:http://rhn.redhat.com/errata/RHSA-2013-0638.html