技术学堂
Jenkins是一个开源应用软件,提供数百个插件来支持构建、部署和自动化任何项目。
| 编号 | CVE-2021-21671 | 日期 | 2021-07-03 |
| 特征 | 授权问题漏洞 | 等级 | 高危 |
| 描述 | Jenkins存在授权问题漏洞,该漏洞源于Jenkins不会在登录时使之前的会话无效,攻击者可能利用此漏洞获取之前的用户的访问权限。 | ||
| 影响 | Jenkins | ||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Jenkins授权问题漏洞(CVE-2021-21671)
Jenkins授权问题漏洞(CVE-2021-21671)
自动化运维持续集成(CI)和持续发布(CD)系列·Jenkins
GitLab跨站请求伪造漏洞(CVE-2021-22175)
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Solr stream.url SSRF与任意文件读取漏洞
Theonedev Onedev注入漏洞(CVE-2021-21243)
JumpServer远程代码执行漏洞
致远OA ajaxAction formulaManager文件上传漏洞
