Jenkins 安全漏洞 CVE-2021-21696 CNNVD-202111-453 CNVD-2021-103366

7.5 AV AC AU C I A
发布: 2021-11-04
修订: 2024-11-21

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins 2.318及之前版本和LTS 2.303及之前版本存在安全漏洞,攻击者可以将受信任库的代码替换为修改后的变体,这会导致在Jenkins控制器进程中执行未经沙盒处理的代码。

暂无可用Exp或PoC
当前有2条受影响产品信息