安全研究
安全漏洞
CloudBees Jenkins Role-based Authorization Strategy Plugin权限不当漏洞(CVE-2021-21624)
发布日期:2021-03-18
更新日期:2021-03-22
受影响系统:CloudBees Jenkins Role-based Authorization Strategy Plugin <= 3.1
描述:
CVE(CAN) ID:
CVE-2021-21624
Jenkins Role-based Authorization Strategy是(Jenkins)开源的一个应用插件。该插件用来添加新的基于角色的机制来管理用户的权限。
Jenkins Role-based Authorization Strategy Plugin 3.1及之前版本存在权限不当漏洞。具有Item/Read权限的攻击者可利用该漏洞对父文件夹进行访问。
<*来源:Daniel Beck(CloudBees)
链接:
https://www.jenkins.io/security/advisory/2021-03-18/
*>
建议:
厂商补丁:
CloudBees
---------
CloudBees已经为此发布了一个安全公告(2021-03-18)以及相应补丁:
2021-03-18:Jenkins Security Advisory 2021-03-18
链接:
https://www.jenkins.io/security/advisory/2021-03-18/浏览次数:1031
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
