CloudBees Jenkins 跨站请求伪造漏洞 CVE-2013-0327 CNNVD-201303-380
6.8
AV
AC
AU
C
I
A
发布:
2013-03-19
修订:
2023-02-13
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins 1.502之前版本以及1.480.3之前的LTS版本中的Jenkins master中存在跨站请求伪造漏洞。远程攻击者可通过未明向量利用该漏洞劫持用户的身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
