CVE-2018-1000600 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub Plugin 插件存在 **SSRF** 漏洞，导致 **信息泄露**。 📉 **后果**：攻击者可利用该漏洞 **捕获** Jenkins 中存储的敏感凭证（如 Token）。

🔍 **缺陷点**：`GitHubTokenCredentialsCreator.java` 文件未检测 **访问权限**。 🚫 **CWE**：数据中未提供具体 CWE ID，但本质为 **服务端请求伪造 (SSRF)** 引发的权限绕过。

📦 **组件**：CloudBees Jenkins **GitHub Plugin**。 📅 **版本**：**1.29.1 及之前版本** 均受影响。

💰 **权限**：攻击者需通过其他方法获取 **攻击者指定的凭证 ID**。 🔓 **数据**：直接 **捕获** 存储在 Jenkins 内部的 **凭证/Token**，造成严重泄露。

⚖️ **门槛**：**中等**。 🔑 **条件**：攻击者需先通过其他途径获取 **凭证 ID**，再利用此 SSRF 漏洞进行提取。

📜 **Exp/PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery nuclei-templates 提供了 YAML 格式的 **检测模板**，可用于自动化扫描。

🔎 **自查**：检查 Jenkins 是否安装了 **GitHub Plugin**。 📊 **版本**：确认版本是否 **≤ 1.29.1**。 🛠 **工具**：使用 Nuclei 等工具扫描相关 SSRF 特征。

🛡️ **官方修复**：已发布安全公告。 📅 **时间**：2018-06-25 发布 advisory，建议升级至 **修复版本**（数据未指明具体修复版本号，仅指出 1.29.1 之前受影响）。

🚧 **临时规避**：若无法立即升级，建议 **禁用** GitHub Plugin 或限制其访问权限。 🔒 **策略**：严格管控 Jenkins 凭证的访问，防止凭证 ID 泄露。

⚡ **优先级**：**高**。 🚨 **理由**：涉及 **核心凭证泄露**，一旦利用可导致整个 CI/CD 环境被控。建议 **立即** 评估并升级插件。