Jenkins Blue Ocean访问控制错误漏洞 CVE-2022-30954 CNVD-2022-49964

4.0 AV AC AU C I A
发布: 2022-05-17
修订: 2023-11-03

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Blue Ocean 1.25.3及之前版本存在访问控制错误漏洞,该漏洞源于程序未在多个HTTP端点中执行权限检查,攻击者可利用该漏洞连接至其指定的HTTP服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息