发布日期:2023-07-26
更新日期:2023-08-30
受影响系统:
Jenkins Jenkins ServiceNow DevOps Plugin < 1.38.1
描述:
CVE(CAN) ID: CVE-2023-3442
Jenkins和Jenkins Plugin都是Jenkins开源的产品,Jenkins是一个应用软件,一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目,Jenkins Plugin是一个应用软件。
Jenkins Plugin ServiceNow DevOps 1.38.1之前版本存在授权错误漏洞,该漏洞源于程序缺少权限检查,攻击者可利用该漏洞获取敏感信息。
< **>
建议:
厂商补丁:
Jenkins
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://wiki.jenkins-ci.org/display/SECURITY/Home
浏览次数:22
严重程度:0(网友投票)
