Jenkins远程代码执行漏洞
漏洞描述
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。
Jenkins存在远程代码执行漏洞。攻击者利用漏洞可远程执行任意代码,失败利用可导致拒绝服务条件。
影响范围
CloudBees Jenkins LTS <=2.32.1
CloudBees Jenkins <=2.43
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商尚未提供漏洞修复方案,请及时关注更新;