VULHUB ™

CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS（Long-Term Support）是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins 2.44之前版本和2.32.2之前版本中存在安全漏洞，该漏洞源于/workspaceCleanup和/fingerprintCleanup URLs没有对周期性进程执行权限检测。远程攻击者可利用该漏洞绕过安全检测，启动后台进程并可能执行其它操作。

CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS（Long-Term Support）是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins 2.44之前版本和2.32.2之前版本中存在安全漏洞，该漏洞源于/workspaceCleanup和/fingerprintCleanup URLs没有对周期性进程执行权限检测。远程攻击者可利用该漏洞绕过安全检测，启动后台进程并可能执行其它操作。