漏洞信息详情

CloudBees Jenkins 输入验证错误漏洞

• CNNVD编号：CNNVD-201310-526
• 危害等级： 高危
  
• CVE编号： CVE-2012-4438
• 漏洞类型： 输入验证错误
• 发布时间： 2013-10-23
• 威胁类型： 远程
• 更新时间： 2019-11-21
• 厂        商：
• 漏洞来源： Michael Scherer

漏洞简介

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBeesJenkins的一个长期支持版本。

CloudBees Jenkins 1.482之前版本和LTS 1.466.2之前版本中存在安全漏洞。攻击者可利用该漏洞在Jenkins主机上插入数据和执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.cloudbees.com/jenkins-security-advisory-2012-09-17

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-4438

来源:www.cloudbees.com

链接:https://www.cloudbees.com/jenkins-security-advisory-2012-09-17

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2012/09/21/2

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2012-4438

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-4438

受影响实体

暂无

补丁

• CloudBees Jenkins 安全漏洞的修复措施