CloudBees Jenkins Pipeline Maven Integration Plugin 代码问题漏洞

CNNVD-ID编号	CNNVD-201905-1219
CVE编号	CVE-2019-10327
发布时间	2019-05-31
更新时间	2019-06-05
漏洞类型	代码问题
漏洞来源	Kurt Boberg, Oleg Nenashev, DocuSign Inc., Oleg Naneshev and Fred Blaise, Wadeck Follonier,Daniel Beck, Inc., CloudBees, Ren?? Scheibe, Jesse Glick, Ren?? Scheibe, and Peter Adkins of Cisco Umbrella
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Pipeline Maven Integration Plugin是使用在其中的一个提供Maven与Pipeline Plugin集成的插件。

CloudBees Jenkins Pipeline Maven Integration Plugin 1.7.0及之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了CloudBees Jenkins Pipeline Maven Integration Plugin 代码问题漏洞的补丁，CloudBees Jenkins Pipeline Maven Integration Plugin 代码问题漏洞的补丁获取链接：

https://jenkins.io/security/advisory/2019-05-31/

参考网址

来源:jenkins.io

链接：https://jenkins.io/security/advisory/2019-05-31/#SECURITY-1409
来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2019/05/31/2
来源:BID

链接：http://www.securityfocus.com/bid/108540
来源:jenkins.io

链接：https://jenkins.io/security/advisory/2019-05-31/#SECURITY-1046
来源:jenkins.io

链接：https://jenkins.io/security/advisory/2019-05-31/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1980/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-10327

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1219