漏洞描述
CloudBees Jenkins(前称HudsonLabs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-TermSupport)是CloudBees Jenkins的一个长期支持版本。</br>CloudBees Jenkins 2.153及之前版本和LTS2.138.3及之前版本中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java文件的StaplerWeb框架存在代码执行漏洞。攻击者可借助特制的URLs利用该漏洞执行代码。