CVE-2021-21683

N/A

The file browser in Jenkins 2.314 and earlier, LTS 2.303.1 and earlier may interpret some paths to files as absolute on Windows, resulting in a path traversal vulnerability allowing attackers with Overall/Read permission (Windows controller) or Job/Workspace permission (Windows agents) to obtain the contents of arbitrary files.

N/A

N/A

Jenkins 路径遍历漏洞

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins 2.314及之前版本、LTS 2.303.1及之前版本存在路径遍历漏洞，该漏洞源于系统的文件浏览器可能会将Windows上的某些文件路径解释为绝对路径，攻击者可利用该漏洞获取任意文件的内容。

N/A

N/A