VULHUB ™

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，该工具主要用于监控秩序重复的工作。Script Security是其中的一个用于检测脚本安全性的插件。 CloudBees Jenkins Script Security插件中的默认白名单存在安全漏洞，该漏洞源于程序含有不安全的条目（DefaultGroovyMethods.putAt(Object、String和Object)、DefaultGroovyMethods.putAt(Object、String和Object)和DefaultGroovyMethods.getAt(Object和String)）。攻击者可利用该漏洞绕过访问限制，访问私人信息。

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，该工具主要用于监控秩序重复的工作。Script Security是其中的一个用于检测脚本安全性的插件。 CloudBees Jenkins Script Security插件中的默认白名单存在安全漏洞，该漏洞源于程序含有不安全的条目（DefaultGroovyMethods.putAt(Object、String和Object)、DefaultGroovyMethods.putAt(Object、String和Object)和DefaultGroovyMethods.getAt(Object和String)）。攻击者可利用该漏洞绕过访问限制，访问私人信息。