漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Jenkins Pipeline: Build Step Plugin 2.15 and earlier reveals password parameter default values when generating a pipeline script using the Pipeline Snippet Generator, allowing attackers with Item/Read permission to retrieve the default password parameter value from jobs.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Jenkins Pipeline 信息泄露漏洞
Vulnerability Description
Jenkins Pipeline是一套插件,支持将持续交付管道实施和集成到 Jenkins 中。 Jenkins Pipeline:Build Step 插件2.15及更早版本存在安全漏洞,该漏洞源于在使用管道代码段生成器生成管道脚本时显示密码参数默认值。攻击者可利用该漏洞从作业中检索默认密码参数值。
CVSS Information
N/A
Vulnerability Type
N/A