漏洞描述
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Kubernetes Continuous Deploy Plugin 存在权限许可和访问控制问题漏洞,该漏洞源于 Kubernetes Continuous Deploy Plugin 缺失权限检查或存在错误权限检查。该漏洞允许具有 Overall/Read 权限的攻击者使用通过另一种方法获得的攻击者指定的凭据 ID 连接到攻击者指定的 SSH 服务器,获取存储在 Jenkins 中的凭据。该漏洞影响以下组件:Kubernetes Continuous Deploy Plugin 2.3.1 及之前版本。