Jenkins授权问题漏洞
enkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。
一、漏洞分析
公开日期:2021-11-18
漏洞编号:CNVD-2021-88716/CVE-2021-21693
危害等级:高危
漏洞描述:Jenkins存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。目前没有详细的漏洞细节提供。
二、漏洞影响产品
Jenkins Jenkins <2.319
Jenkins Jenkins LTS <2.303.3
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2455
