CVE-2019-10285— CloudBees Jenkins Minio Storage Plugin 信任管理问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-10285 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Jenkins Minio Storage Plugin stores credentials unencrypted in its global configuration file on the Jenkins master where they can be viewed by users with access to the master file system.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CloudBees Jenkins Minio Storage Plugin 信任管理问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Minio Storage Plugin是使用在其中的一个支持将Jenkins工件上传到Minio Server的插件。 CloudBees Jenkins Minio Storage Plugin中存在信任管理问题漏洞,该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Jenkins project | Jenkins Minio Storage Plugin | all versions as of 2019-04-03 | - |
二、漏洞 CVE-2019-10285 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2019-10285 的情报信息
Please 登录 to view more intelligence information
- https://jenkins.io/security/advisory/2019-04-03/#SECURITY-955x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-10285
同批安全公告 · Jenkins project · 2019-04-04 · 共 72 条
| CVE-2019-1003096 | CloudBees Jenkins TestFairy Plugin 信任管理问题漏洞 | |
| CVE-2019-10295 | CloudBees Jenkins crittercism-dsym Plugin 信任管理问题漏洞 | |
| CVE-2019-10293 | CloudBees Jenkins Kmap Plugin 授权问题漏洞 | |
| CVE-2019-10280 | CloudBees Jenkins Assembla Auth Plugin 信任管理问题漏洞 | |
| CVE-2019-10279 | CloudBees Jenkins jenkins-reviewbot Plugin 授权问题漏洞 | |
| CVE-2019-10278 | CloudBees Jenkins jenkins-reviewbot Plugin 跨站请求伪造漏洞 | |
| CVE-2019-10277 | CloudBees Jenkins StarTeam Plugin 信任管理问题漏洞 | |
| CVE-2019-1003099 | CloudBees Jenkins openid Plugin 授权问题漏洞 | |
| CVE-2019-1003098 | CloudBees Jenkins openid Plugin 跨站请求伪造漏洞 | |
| CVE-2019-1003097 | CloudBees Jenkins Crowd Integration Plugin 信任管理问题漏洞 | |
| CVE-2019-10281 | CloudBees Jenkins Relution Enterprise Appstore Publisher Plugin 信任管理问题漏洞 | |
| CVE-2019-1003095 | CloudBees Jenkins Perfecto Mobile Plugin 信任管理问题漏洞 | |
| CVE-2019-1003094 | CloudBees Jenkins Open STF Plugin 信任管理问题漏洞 | |
| CVE-2019-1003093 | CloudBees Jenkins Nomad Plugin 授权问题漏洞 | |
| CVE-2019-1003092 | CloudBees Jenkins Nomad Plugin 跨站请求伪造漏洞 | |
| CVE-2019-1003091 | CloudBees Jenkins SOASTA CloudTest Plugin 授权问题漏洞 | |
| CVE-2019-1003090 | CloudBees Jenkins SOASTA CloudTest Plugin 跨站请求伪造漏洞 | |
| CVE-2019-1003089 | CloudBees Jenkins Upload to pgyer Plugin 信任管理问题漏洞 | |
| CVE-2019-1003088 | CloudBees Jenkins Fabric Beta Publisher Plugin 信任管理问题漏洞 | |
| CVE-2019-1003087 | CloudBees Jenkins Chef Sinatra Plugin 授权问题漏洞 |
显示前 20 条,共 72 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2019-10285
暂无评论