CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 1.491之前版本,Jenkins LTS 1.480.1之前版本,以及Jenkins Enterprise 1.424.6.13之前的1.424.x版本,1.447.4.1之前的1.447.x版本,和1.466.10.1之前的1.466.x版本中存在开放重定向漏洞。远程攻击者可通过未明向量利用该漏洞将用户重定向至任意网站并实施钓鱼攻击。
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 1.491之前版本,Jenkins LTS 1.480.1之前版本,以及Jenkins Enterprise 1.424.6.13之前的1.424.x版本,1.447.4.1之前的1.447.x版本,和1.466.10.1之前的1.466.x版本中存在开放重定向漏洞。远程攻击者可通过未明向量利用该漏洞将用户重定向至任意网站并实施钓鱼攻击。