CloudBees Jenkins Active Directory插件安全绕过漏洞
漏洞描述
Jenkins 是开源自动化服务器。Jenkins提供众多支持构建、部署和自动化项目的插件。Jenkins Active Directory插件是其中一个通过Active Directory验证用户名和密码配置Jenkins的插件。
Jenkins Active Directory插件存在安全绕过漏洞。攻击者可利用此漏洞执行中间人攻击或模拟受信任的服务器,导致进一步攻击。
影响范围
CloudBees Jenkins-Ci Active Directory 2.2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: