CVE-2018-1000401— CloudBees Jenkins AWS CodePipeline Plugin 安全漏洞

N/A

Jenkins project Jenkins AWS CodePipeline Plugin version 0.36 and earlier contains a Insufficiently Protected Credentials vulnerability in AWSCodePipelineSCM.java that can result in Credentials Disclosure. This attack appear to be exploitable via local file access. This vulnerability appears to have been fixed in 0.37 and later.

N/A

N/A

CloudBees Jenkins AWS CodePipeline Plugin 安全漏洞

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。AWS CodePipeline Plugin是使用在其中的一个持续交付服务插件。 CloudBees Jenkins AWS CodePipeline Plugin 0.36及之前版本中的AWSCodePipelineSCM.java文件存在安全漏洞，该漏洞源于程序没有充分的保护凭证。攻击者可借助本地文件访问权限利用该漏洞泄露凭证。

N/A

N/A