VULHUB ™

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins XebiaLabs XL Deploy Plugin存在授权问题漏洞，该漏洞源于Jenkins XebiaLabs XL Deploy Plugin 10.0.1版本及以前版本中错误的权限检查。具有Generic Create权限的攻击者利用该漏洞使用凭据id连接到特定的URL，可以获取存储在Jenkins中的用户名、密码凭据。

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins XebiaLabs XL Deploy Plugin存在授权问题漏洞，该漏洞源于Jenkins XebiaLabs XL Deploy Plugin 10.0.1版本及以前版本中错误的权限检查。具有Generic Create权限的攻击者利用该漏洞使用凭据id连接到特定的URL，可以获取存储在Jenkins中的用户名、密码凭据。