CloudBees Jenkins Subversion插件跨站请求伪造漏洞 CVE-2017-1000085 CNNVD-201707-595

4.3 AV AC AU C I A
发布: 2017-10-05
修订: 2017-11-02

CloudBees Jenkins Subversion Plugin是美国CloudBees公司的一个基于Java开发的持续集成工具中的版本控制系统插件。 CloudBees Jenkins Subversion插件2.8及之前的版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确的检测权限。远程攻击者可利用该漏洞捕获证书。

100%
暂无可用Exp或PoC
当前有1条受影响产品信息