CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

2024-01-13 19:11:34 YS 来源：ZONE.CI 全球网 0 阅读模式

> CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-201803-968	CVE编号	CVE-2018-8718
发布时间	2018-03-28	更新时间	2019-03-05
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	jenkins

漏洞介绍

CloudBees Jenkins（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具，该工具主要用于监控秩序重复的工作。Mailer Plugin是使用在其中的一个电子邮件插件。

CloudBees Jenkins 2.111版本中的Mailer Plugin 1.20版本存在跨站请求伪造漏洞。远程攻击者可通过发送/descriptorByName/hudson.tasks.Mailer/sendTestMail请求利用该漏洞以任意用户身份发送未授权的邮件。

漏洞补丁

目前厂商已发布升级了CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞的补丁，CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞的补丁获取链接：

https://jenkins.io/security/advisory/2018-03-26/

参考网址

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2018/03/26/3

来源:BID

链接：http://www.securityfocus.com/bid/103691

来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/44843/

受影响实体

Jenkins Mailer:1.20:~~~Jenkins~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-968

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

CloudBees Jenkins Mailer Plugin 跨站请求伪造漏洞

Cloud Foundry Silk CNI插件访问控制错误漏洞

Cloud Foundry Cloud Controller 路径遍历漏洞

Cloud Foundry BOSH CLI 访问控制错误漏洞

Micro Focus NetIQ Identity Manager communication channel 安全漏洞

Micro Focus NetIQ Identity Manager 日志信息泄露漏洞

WordPress SnapCreek Duplicator插件跨站脚本漏洞

Dell EMC Isilon OneFS 跨站请求伪造漏洞

Dell EMC Isilon OneFS isi_phone_home工具路径遍历漏洞

Dell EMC Isilon 安全漏洞

ZONE.CI 全球网