CloudBees Jenkins Oracle Cloud Infrastructure Compute Classic插件安全漏洞

CNNVD-ID编号	CNNVD-201910-1101	CVE编号	CVE-2019-10457
发布时间	2019-10-16	更新时间	2020-10-09
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Oracle Cloud Infrastructure Compute Classic Plugin是使用在其中的一个支持创建计算实例的插件。

CloudBees Jenkins中的Oracle Cloud Infrastructure Compute Classic Plugin存在安全漏洞。攻击者可利用该漏洞连接到攻击者指定的URL。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://jenkins.io

参考网址

来源:CONFIRM

链接：https://jenkins.io/security/advisory/2019-10-16/#SECURITY-1462
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/10/16/6

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1101

CloudBees Jenkins Oracle Cloud Infrastructure Compute Classic插件安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

CloudBees Jenkins Oracle Cloud Infrastructure Compute Classic插件安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞