CVE-2017-1000086— CloudBees Jenkins Periodic Backup插件跨站请求伪造漏洞

EPSS 0.09% · P25 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-1000086 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Periodic Backup Plugin did not perform any permission checks, allowing any user with Overall/Read access to change its settings, trigger backups, restore backups, download backups, and also delete all previous backups via log rotation. Additionally, the plugin was not requiring requests to its API be sent via POST, thereby opening itself to Cross-Site Request Forgery attacks.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

CloudBees Jenkins Periodic Backup插件跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Periodic Backup Plugin是其中的一个文件定期备份插件。 CloudBees Jenkins Periodic Backup插件1.4及之前的版本中存在安全绕过漏洞，该漏洞源于程序没有验证权限。攻击者可利用该漏洞更改配置、备份文件、恢复备份、下载备份，或删除所有之前的备份。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2017-1000086 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-1000086 的情报信息

Please 登录 to view more intelligence information

https://jenkins.io/security/advisory/2017-07-10/x_refsource_CONFIRM
http://www.securityfocus.com/bid/100437vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-1000086

同批安全公告 · n/a · 2017-10-04 · 共 55 条

CVE-2017-1000253		Linux kernel 缓冲区错误漏洞
CVE-2017-15025		GNU Binutils Binary File Descriptor库安全漏洞
CVE-2017-15020		GNU Binutils Binary File Descriptor库缓冲区错误漏洞
CVE-2017-15023		GNU Binutils Binary File Descriptor库安全漏洞
CVE-2017-15022		GNU Binutils Binary File Descriptor库安全漏洞
CVE-2017-15021		GNU Binutils Binary File Descriptor库缓冲区错误漏洞
CVE-2017-15024		GNU Binutils Binary File Descriptor库输入验证错误漏洞
CVE-2017-13995		iniNet Solutions iniNet Webserver 授权问题漏洞
CVE-2017-13993		i-SENS SmartLog Diabetes Management Software 安全漏洞
CVE-2017-12728		iniNet Solutions SpiderControl SCADA Web Server 安全漏洞
CVE-2017-14000		Ctek SkyRouter Series 4200和4400 授权问题漏洞
CVE-2017-1000120		Frappe SQL注入漏洞
CVE-2017-1000119		October CMS 安全漏洞
CVE-2017-1000118		Akka HTTP 缓冲区错误漏洞
CVE-2017-1000117		Git 命令注入漏洞
CVE-2017-1000116		Mercurial 命令注入漏洞
CVE-2017-1000115		Mercurial 后置链接漏洞
CVE-2017-1000114		CloudBees Jenkins Datadog Plugin 安全漏洞
CVE-2017-1000113		CloudBees Jenkins Deploy to Container插件信息泄露漏洞
CVE-2017-1000112		Linux kernel 安全漏洞

显示前 20 条，共 55 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2017-1000086

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-1000086— CloudBees Jenkins Periodic Backup插件跨站请求伪造漏洞

一、漏洞 CVE-2017-1000086 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-1000086 的公开POC

三、漏洞 CVE-2017-1000086 的情报信息

同批安全公告 · n/a · 2017-10-04 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-1000086

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-1000086— CloudBees Jenkins Periodic Backup插件跨站请求伪造漏洞

一、 漏洞 CVE-2017-1000086 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-1000086 的公开POC

三、漏洞 CVE-2017-1000086 的情报信息

同批安全公告 · n/a · 2017-10-04 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-1000086

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-1000086 基础信息