漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Jenkins 2.50 through 2.423 (both inclusive), LTS 2.60.1 through 2.414.1 (both inclusive) does not exclude sensitive build variables (e.g., password parameter values) from the search in the build history widget, allowing attackers with Item/Read permission to obtain values of sensitive variables used in builds by iteratively testing different characters until the correct sequence is discovered.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Jenkins 安全漏洞
Vulnerability Description
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins 存在安全漏洞,该漏洞源于不会从构建历史记录小部件的搜索中排除敏感构建变量(例如密码参数值),从而允许具有 Item/Read 权限的攻击者通过迭代测试不同的字符来获取构建中使用的敏感变量的值,直到发现正确的序列。
CVSS Information
N/A
Vulnerability Type
N/A