CloudBees Jenkins SSH插件安全漏洞 CVE-2017-1000245 CNNVD-201711-040

5.0 AV AC AU C I A
发布: 2017-11-01
修订: 2019-10-03

CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。SSH Plugin是其中的一个SSH插件。 CloudBees Jenkins SSH插件中存在安全漏洞,该漏洞源于程序将用户密码和加密SSH密钥的密码以明文的形式储存在配置文件中。攻击者可利用该漏洞获取信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息