N/A

A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials.

N/A

N/A

CloudBees Jenkins Publisher Over CIFS Plugin 安全漏洞

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Publisher Over CIFS Plugin是使用在其中的一个构建工件共享插件。 CloudBees Jenkins Publisher Over CIFS Plugin 0.10及之前版本中的CifsPublisherPluginDescriptor.java文件存在安全漏洞。攻击者可利用该漏洞使Jenkins通过攻击者指定的凭证连接

N/A

N/A