漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A cross-site request forgery (CSRF) vulnerability in Jenkins CloudBees AWS Credentials Plugin 189.v3551d5642995 and earlier allows attackers with Overall/Read permission to connect to an AWS service using an attacker-specified token.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Jenkins CloudBees AWS Credentials 跨站请求伪造漏洞
Vulnerability Description
Jenkins CloudBees AWS Credentials是 (Jenkins)开源的一个应用插件。该插件允许在Jenkins凭证API中存储Amazon IAM凭证。 Jenkins CloudBees AWS Credentials 189.v3551d5642995 和更早版本中存在跨站请求伪造漏洞,该漏洞允许具有整体/读取权限的攻击者使用攻击者指定的令牌连接到 AWS 服务。
CVSS Information
N/A
Vulnerability Type
N/A