安全研究
安全漏洞
CloudBees Jenkins Configuration Slicing Plugin跨站请求伪造漏洞(CVE-2021-21617)
发布日期:2021-02-24
更新日期:2021-02-26
受影响系统:CloudBees Jenkins Configuration Slicing Plugin <= 1.51
描述:
CVE(CAN) ID:
CVE-2021-21617
Jenkins Configuration Slicing是Jenkins开源的一个应用插件。提供对所选项目属性进行批量配置,包括电子邮件,计时器,废弃旧版本和Maven配置。
Jenkins Configuration Slicing Plugin 1.51及之前版本存在跨站请求伪造漏洞。攻击者可利用该漏洞应用不同的切片配置。
<*来源:Daniel Beck(CloudBees)
Matt Sicker(CloudBees)
链接:
https://www.jenkins.io/security/advisory/2021-02-24/
*>
建议:
厂商补丁:
CloudBees
---------
CloudBees已经为此发布了一个安全公告(2021-02-24)以及相应补丁:
2021-02-24:Jenkins Security Advisory 2021-02-24
链接:
https://www.jenkins.io/security/advisory/2021-02-24/浏览次数:2172
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |