目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-21621 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Jenkins Support Core Plugin 2.72 and earlier provides the serialized user authentication as part of the "About user (basic authentication details only)" information, which can include the session ID of the user creating the support bundle in some configurations.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Jenkins Support Core 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Jenkins Support Core是 Jenkins开源的一个应用插件。提供了在Jenkins中生成支持信息“捆绑”的基本基础结构。 Jenkins Support Core Plugin 2.72 and earlier 存在信息泄露漏洞,该漏洞源于提供了序列化用户身份验证作为身份验证信息的一部分,该信息可以包括在某些配置中创建支持包的用户的会话ID。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Jenkins projectJenkins Support Core Plugin unspecified ~ 2.72 -
二、漏洞 CVE-2021-21621 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2021-21621 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Jenkins Support Core Plugin
Same vendor: Jenkins project
V. Comments for CVE-2021-21621

暂无评论

发表评论