CloudBees Jenkins Pipeline: Groovy... CVE-2018-1000866 CNNVD-201812-391

6.5 AV AC AU C I A
发布: 2018-12-10
修订: 2019-10-03

CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,该工具主要用于监控秩序重复的工作。Pipeline:Groovy Plugin是其中的一个基于Java开发的持续集成工具中的流程构建插件。 CloudBees Jenkins中的Pipeline: Groovy Plugin 2.59及之前版本的groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java文件和groovy-cps/lib/src/main/java/com/cloudbees/groovy/cps/SandboxCpsTransformer.java文件存在安全漏洞。攻击者可利用该漏洞在Jenkins master JVM上执行任意代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息