CloudBees Jenkins 开放重定向漏洞 CVE-2012-6073 CNNVD-201212-380

5.8 AV AC AU C I A
发布: 2013-02-24
修订: 2018-10-30

CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 1.491之前版本,Jenkins LTS 1.480.1之前版本,以及Jenkins Enterprise 1.424.6.13之前的1.424.x版本,1.447.4.1之前的1.447.x版本,和1.466.10.1之前的1.466.x版本中存在开放重定向漏洞。远程攻击者可通过未明向量利用该漏洞将用户重定向至任意网站并实施钓鱼攻击。

0%
暂无可用Exp或PoC
当前有68条受影响产品信息