Jenkins Git Plugin 跨站点请求伪造漏洞

admin

0
文章

0
评论

2023-12-02 10:50:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Jenkins Git Plugin 跨站点请求伪造漏洞

CVE编号

CVE-2017-1000092

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-05

漏洞描述

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Git Plugin是其中的一个用于管理Git存储库的插件。 CloudBees Jenkins Git插件3.3.1及之前的版本和2.4.0-beta-1及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作，并获取受影响应用程序的访问权限。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://jenkins.io/security/advisory/2017-07-10/

参考链接
http://www.securityfocus.com/bid/100435
https://jenkins.io/security/advisory/2017-07-10/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jenkins	git	0.1.0	-
	运行在以下环境
	应用	jenkins	git	0.2.0	-
	运行在以下环境
	应用	jenkins	git	0.3.0	-
	运行在以下环境
	应用	jenkins	git	0.4.0	-
	运行在以下环境
	应用	jenkins	git	0.5.0	-
	运行在以下环境
	应用	jenkins	git	0.6.0	-
	运行在以下环境
	应用	jenkins	git	0.7.0	-
	运行在以下环境
	应用	jenkins	git	0.7.1	-
	运行在以下环境
	应用	jenkins	git	0.7.2	-
	运行在以下环境
	应用	jenkins	git	0.7.3	-
	运行在以下环境
	应用	jenkins	git	0.8.0	-
	运行在以下环境
	应用	jenkins	git	0.8.1	-
	运行在以下环境
	应用	jenkins	git	0.8.2	-
	运行在以下环境
	应用	jenkins	git	0.9.0	-
	运行在以下环境
	应用	jenkins	git	0.9.1	-
	运行在以下环境
	应用	jenkins	git	0.9.2	-
	运行在以下环境
	应用	jenkins	git	1.0.0	-
	运行在以下环境
	应用	jenkins	git	1.0.1	-
	运行在以下环境
	应用	jenkins	git	1.1.0	-
	运行在以下环境
	应用	jenkins	git	1.1.1	-
	运行在以下环境
	应用	jenkins	git	1.1.10	-
	运行在以下环境
	应用	jenkins	git	1.1.11	-
	运行在以下环境
	应用	jenkins	git	1.1.12	-
	运行在以下环境
	应用	jenkins	git	1.1.13	-
	运行在以下环境
	应用	jenkins	git	1.1.14	-
	运行在以下环境
	应用	jenkins	git	1.1.15	-
	运行在以下环境
	应用	jenkins	git	1.1.16	-
	运行在以下环境
	应用	jenkins	git	1.1.17	-
	运行在以下环境
	应用	jenkins	git	1.1.18	-
	运行在以下环境
	应用	jenkins	git	1.1.19	-
	运行在以下环境
	应用	jenkins	git	1.1.2	-
	运行在以下环境
应用	jenkins	git	1.1.20	-
运行在以下环境
应用	jenkins	git	1.1.21	-
运行在以下环境
应用	jenkins	git	1.1.22	-
运行在以下环境
应用	jenkins	git	1.1.23	-
运行在以下环境
应用	jenkins	git	1.1.24	-
运行在以下环境
应用	jenkins	git	1.1.25	-
运行在以下环境
应用	jenkins	git	1.1.26	-
运行在以下环境
应用	jenkins	git	1.1.27	-
运行在以下环境
应用	jenkins	git	1.1.28	-
运行在以下环境
应用	jenkins	git	1.1.29	-
运行在以下环境
应用	jenkins	git	1.1.3	-
运行在以下环境
应用	jenkins	git	1.1.4	-
运行在以下环境
应用	jenkins	git	1.1.5	-
运行在以下环境
应用	jenkins	git	1.1.6	-
运行在以下环境
应用	jenkins	git	1.1.7	-
运行在以下环境
应用	jenkins	git	1.1.8	-
运行在以下环境
应用	jenkins	git	1.1.9	-
运行在以下环境
应用	jenkins	git	1.2.0	-
运行在以下环境
应用	jenkins	git	1.3.0	-
运行在以下环境
应用	jenkins	git	1.4.0	-
运行在以下环境
应用	jenkins	git	1.5.0	-
运行在以下环境
应用	jenkins	git	1.6.0	-
运行在以下环境
应用	jenkins	git	2.0.0	-
运行在以下环境
应用	jenkins	git	2.0.1	-
运行在以下环境
应用	jenkins	git	2.0.2	-
运行在以下环境
应用	jenkins	git	2.0.3	-
运行在以下环境
应用	jenkins	git	2.0.4	-
运行在以下环境
应用	jenkins	git	2.1.0	-
运行在以下环境
应用	jenkins	git	2.2.0	-
运行在以下环境
应用	jenkins	git	2.2.1	-
运行在以下环境
应用	jenkins	git	2.2.10	-
运行在以下环境
应用	jenkins	git	2.2.11	-
运行在以下环境
应用	jenkins	git	2.2.12	-
运行在以下环境
应用	jenkins	git	2.2.2	-
运行在以下环境
应用	jenkins	git	2.2.3	-
运行在以下环境
应用	jenkins	git	2.2.4	-
运行在以下环境
应用	jenkins	git	2.2.5	-
运行在以下环境
应用	jenkins	git	2.2.6	-
运行在以下环境
应用	jenkins	git	2.2.7	-
运行在以下环境
应用	jenkins	git	2.2.8	-
运行在以下环境
应用	jenkins	git	2.2.9	-
运行在以下环境
应用	jenkins	git	2.3.0	-
运行在以下环境
应用	jenkins	git	2.3.1	-
运行在以下环境
应用	jenkins	git	2.3.2	-
运行在以下环境
应用	jenkins	git	2.3.3	-
运行在以下环境
应用	jenkins	git	2.3.4	-
运行在以下环境
应用	jenkins	git	2.3.5	-
运行在以下环境
应用	jenkins	git	2.4.0	-
运行在以下环境
应用	jenkins	git	2.4.1	-
运行在以下环境
应用	jenkins	git	2.4.2	-
运行在以下环境
应用	jenkins	git	2.4.3	-
运行在以下环境
应用	jenkins	git	2.4.4	-
运行在以下环境
应用	jenkins	git	2.5.0	-
运行在以下环境
应用	jenkins	git	2.5.1	-
运行在以下环境
应用	jenkins	git	2.5.2	-
运行在以下环境
应用	jenkins	git	2.5.3	-
运行在以下环境
应用	jenkins	git	2.6.0	-
运行在以下环境
应用	jenkins	git	2.6.1	-
运行在以下环境
应用	jenkins	git	2.6.2	-
运行在以下环境
应用	jenkins	git	2.6.4	-
运行在以下环境
应用	jenkins	git	2.6.5	-
运行在以下环境
应用	jenkins	git	3.0.0	-
运行在以下环境
应用	jenkins	git	3.0.1	-
运行在以下环境
应用	jenkins	git	3.0.2	-
运行在以下环境
应用	jenkins	git	3.0.3	-
运行在以下环境
应用	jenkins	git	3.0.4	-
运行在以下环境
应用	jenkins	git	3.0.5	-
运行在以下环境
应用	jenkins	git	3.1.0	-
运行在以下环境
应用	jenkins	git	3.2.0	-
运行在以下环境
应用	jenkins	git	3.3.0	-
运行在以下环境
应用	jenkins	git	3.3.1	-
运行在以下环境
应用	jenkins	git	3.4.0	-