CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Pipeline:Groovy Plugin是其中的一个基于Java开发的持续集成工具中的流程构建插件。 CloudBees Jenkins中的Pipeline: Groovy Plugin 2.59及之前版本的groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java文件和groovy-cps/lib/src/main/java/com/cloudbees/groovy/cps/SandboxCpsTransformer.java文件存在安全漏洞。攻击者可利用该漏洞在Jenkins master JVM上执行任意代码。
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Pipeline:Groovy Plugin是其中的一个基于Java开发的持续集成工具中的流程构建插件。 CloudBees Jenkins中的Pipeline: Groovy Plugin 2.59及之前版本的groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java文件和groovy-cps/lib/src/main/java/com/cloudbees/groovy/cps/SandboxCpsTransformer.java文件存在安全漏洞。攻击者可利用该漏洞在Jenkins master JVM上执行任意代码。