VULHUB ™

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Periodic Backup Plugin是其中的一个文件定期备份插件。 CloudBees Jenkins Periodic Backup插件1.4及之前的版本中存在安全绕过漏洞，该漏洞源于程序没有验证权限。攻击者可利用该漏洞更改配置、备份文件、恢复备份、下载备份，或删除所有之前的备份。

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Periodic Backup Plugin是其中的一个文件定期备份插件。 CloudBees Jenkins Periodic Backup插件1.4及之前的版本中存在安全绕过漏洞，该漏洞源于程序没有验证权限。攻击者可利用该漏洞更改配置、备份文件、恢复备份、下载备份，或删除所有之前的备份。