VULHUB ™

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。GitHub Authentication Plugin是使用在其中的一个GitHub身份验证插件。 Jenkins GitHub Authentication Plugin 0.29及之前版本中的GithubSecurityRealm/config.jelly文件存在信息泄露漏洞。攻击者可利用该漏洞查看管理员的Web浏览器输出内容或控制浏览器（例如恶意扩展），进而检索配置的客户端的敏感信息。

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。GitHub Authentication Plugin是使用在其中的一个GitHub身份验证插件。 Jenkins GitHub Authentication Plugin 0.29及之前版本中的GithubSecurityRealm/config.jelly文件存在信息泄露漏洞。攻击者可利用该漏洞查看管理员的Web浏览器输出内容或控制浏览器（例如恶意扩展），进而检索配置的客户端的敏感信息。