VULHUB ™

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Warnings Next Generation Plugin是使用在其中的一个用于收集静态分析工具报告的编译器警告信息的插件。 Jenkins Warnings Next Generation Plugin 2.1.1及之前版本中的src/main/java/io/jenkins/plugins/analysis/warnings/groovy/GroovyParser.java文件存在跨站请求伪造漏洞，该漏洞源于程序未对用户输入进行验证。远程攻击者可利用该漏洞执行任意代码。

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Warnings Next Generation Plugin是使用在其中的一个用于收集静态分析工具报告的编译器警告信息的插件。 Jenkins Warnings Next Generation Plugin 2.1.1及之前版本中的src/main/java/io/jenkins/plugins/analysis/warnings/groovy/GroovyParser.java文件存在跨站请求伪造漏洞，该漏洞源于程序未对用户输入进行验证。远程攻击者可利用该漏洞执行任意代码。