VULHUB ™

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 2.115及之前版本和LTS 2.107.1及之前版本中的CLICommand.java和ViewOptionHandler.java文件存在信息泄露漏洞。攻击者可通过发送CLI命令利用该漏洞确定指定名称的代理或视图是否存在。

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 2.115及之前版本和LTS 2.107.1及之前版本中的CLICommand.java和ViewOptionHandler.java文件存在信息泄露漏洞。攻击者可通过发送CLI命令利用该漏洞确定指定名称的代理或视图是否存在。