Jenkins授权问题漏洞(CVE-2021-21671)

Jenkins是一个开源应用软件,提供数百个插件来支持构建、部署和自动化任何项目。

编号 CVE-2021-21671 日期 2021-07-03
特征 授权问题漏洞 等级 高危
描述 Jenkins存在授权问题漏洞,该漏洞源于Jenkins不会在登录时使之前的会话无效,攻击者可能利用此漏洞获取之前的用户的访问权限。
影响 Jenkins

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » Jenkins授权问题漏洞(CVE-2021-21671)

赞 (0) 打赏

精彩评论

1+7=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏