CloudBees Jenkins ElasTest 跨站脚本漏洞 CVE-2020-2274 CNNVD-202009-986

2.1 AV AC AU C I A
发布: 2020-09-16
修订: 2024-11-21

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 Jenkins ElasTest 插件1.2.1版本以及之前版本存在跨站脚本漏洞,该漏洞源于服务器密码未加密存储在Jenkins控制器的全局配置文件中,用户可以访问Jenkins控制器文件系统查看该文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息