安全研究
安全漏洞
CloudBees Jenkins Matrix Authorization Strategy Plugin权限不当漏洞(CVE-2021-21623)
发布日期:2021-03-18
更新日期:2021-03-22
受影响系统:CloudBees Jenkins Matrix Authorization Strategy Plugin <= 2.6.5
描述:
CVE(CAN) ID:
CVE-2021-21623
Jenkins Matrix Authorization Strategy是(Jenkins)开源的一个应用插件。该插件在Jenkins中实现细粒度的访问控制。
Jenkins Matrix Authorization Strategy Plugin 2.6.5及之前版本存在权限不当漏洞。具有Item/Read权限的攻击者可利用该漏洞对父文件夹进行访问。
<*链接:
https://www.jenkins.io/security/advisory/2021-03-18/
*>
建议:
厂商补丁:
CloudBees
---------
CloudBees已经为此发布了一个安全公告(2021-03-18)以及相应补丁:
2021-03-18:Jenkins Security Advisory 2021-03-18
链接:
https://www.jenkins.io/security/advisory/2021-03-18/浏览次数:1163
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
