VULHUB ™

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Gerrit Trigger Plugin是使用其中的一个能够将Jenkins集成到Gerrit代码审查中的插件。 CloudBees Jenkins Gerrit Trigger Plugin 2.27.4及之前版本中的GerritManagement.java、GerritServer.java和PluginImpl.java文件存在安全漏洞。攻击者可利用该漏洞更改Jenkins中的Gerrit配置。

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Gerrit Trigger Plugin是使用其中的一个能够将Jenkins集成到Gerrit代码审查中的插件。 CloudBees Jenkins Gerrit Trigger Plugin 2.27.4及之前版本中的GerritManagement.java、GerritServer.java和PluginImpl.java文件存在安全漏洞。攻击者可利用该漏洞更改Jenkins中的Gerrit配置。