VULHUB ™

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Git Plugin是其中的一个用于管理Git存储库的插件。 CloudBees Jenkins Git插件3.3.1及之前的版本和2.4.0-beta-1及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞使Jenkins Git客户端向攻击者控制的服务器上发送用户名和密码。

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Git Plugin是其中的一个用于管理Git存储库的插件。 CloudBees Jenkins Git插件3.3.1及之前的版本和2.4.0-beta-1及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞使Jenkins Git客户端向攻击者控制的服务器上发送用户名和密码。