| CNNVD-ID编号 | CNNVD-202002-1112 | CVE编号 | CVE-2012-0785 |
| 发布时间 | 2020-02-24 | 更新时间 | 2020-03-09 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBeesJenkins的一个长期支持版本。
CloudBees Jenkins中内置servlet容器存资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。以下产品及版本受到影响:CloudBees Jenkins 1.447之前版本;Jenkins LTS 1.424.2之前版本,1.424.2.1之前版本;Jenkins Enterprise 1.424.2.1之前的1.424.x版本,1.400.0.11之前的1.400.x版本。
目前厂商已发布升级了CloudBees Jenkins 资源管理错误漏洞的补丁,CloudBees Jenkins 资源管理错误漏洞的补丁获取链接:
https://jenkins.io/security/advisory/2012-01-12/
来源:CONFIRM
来源:MLIST
来源:CONFIRM
链接:https://www.cloudbees.com/jenkins-security-advisory-2012-01-12
来源:MISC
来源:MISC
链接:https://security-tracker.debian.org/tracker/CVE-2012-0785
暂无
计算
安全
数据库
网络和加速
企业服务
