漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A exposure of sensitive information vulnerability exists in Jenkins Openstack Cloud Plugin 2.35 and earlier in BootSource.java, InstancesToRun.java, JCloudsCleanupThread.java, JCloudsCloud.java, JCloudsComputer.java, JCloudsPreCreationThread.java, JCloudsRetentionStrategy.java, JCloudsSlave.java, JCloudsSlaveTemplate.java, LauncherFactory.java, OpenstackCredentials.java, OpenStackMachineStep.java, SlaveOptions.java, SlaveOptionsDescriptor.java that allows attackers with Overall/Read access to Jenkins to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins, and to cause Jenkins to submit HTTP requests to attacker-specified URLs.
漏洞信息
N/A
漏洞
N/A
漏洞
CloudBees Jenkins Openstack Cloud Plugin 信息泄露漏洞
漏洞信息
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Openstack Cloud Plugin是使用在其中的一个用于创建Openstack云实例的插件。 CloudBees Jenkins Openstack Cloud Plugin 2.35及之前版本中的多个文件存在信息泄露漏洞,该漏洞源于程序没有执行权限检测。攻击者可利用该漏洞捕获储存在Jenkins中的凭证。以下文件收到影响:BootS
漏洞信息
N/A
漏洞
N/A