目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Jenkins 厂商漏洞列表 / CVE 中文分析 12

Jenkins 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Jenkins 是一个开源的自动化服务器,主要用于持续集成和持续交付(CI/CD),帮助开发者构建、测试和部署软件。历史上,该平台常见漏洞包括远程代码执行(RCE)、跨站脚本(XSS)、权限绕过和敏感信息泄露。其插件生态系统是主要攻击面,曾因多个高危漏洞导致系统被入侵。尽管官方持续修复安全缺陷,但复杂的配置和大量第三方插件仍可能引入新的风险。

Top products by Jenkins: Jenkins Code Dx Plugin jenkins jenkins-ssh-slaves-plugin jenkins-mailer-plugin openshift-sync-plugin
CVE ID标题CVSS风险等级Published
CVE-2024-9453 Red Hat OpenShift Jenkins 日志信息泄露漏洞 — openshift-sync-pluginCWE-532 6.5 Medium2025-07-04
CVE-2023-2631 Jenkins Code Dx Plugin 跨站请求伪造漏洞 — Jenkins Code Dx PluginCWE-352 4.3 Medium2023-05-16
CVE-2023-2195 Jenkins Code Dx Plugin 跨站请求伪造漏洞 — Jenkins Code Dx PluginCWE-352 4.3 Medium2023-05-16
CVE-2023-2633 Jenkins Code Dx Plugin 安全漏洞 — Jenkins Code Dx PluginCWE-256 4.3 Medium2023-05-16
CVE-2023-2632 Jenkins Code Dx Plugin 安全漏洞 — Jenkins Code Dx PluginCWE-256 4.3 Medium2023-05-16
CVE-2023-2196 Jenkins Code Dx Plugin 路径遍历漏洞 — Jenkins Code Dx PluginCWE-22 4.3 Medium2023-05-16
CVE-2012-4441 CloudBees Jenkins 跨站脚本漏洞 — jenkins 6.1 -2019-11-18
CVE-2012-4440 CloudBees Jenkins 跨站脚本漏洞 — jenkins 6.1 -2019-11-18
CVE-2012-4439 CloudBees Jenkins 跨站脚本漏洞 — jenkins 6.1 -2019-11-18
CVE-2012-4438 CloudBees Jenkins 输入验证错误漏洞 — jenkins 8.8 -2019-11-18
CVE-2017-2648 CloudBees Jenkins SSH Slaves插件安全漏洞 — jenkins-ssh-slaves-pluginCWE-295 5.6 -2018-07-27
CVE-2017-2651 CloudBees Jenkins Mailer插件信息泄露漏洞 — jenkins-mailer-pluginCWE-200 3.7 -2018-07-27

本页汇总了 Jenkins 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。