hipchat 漏洞 CVE-2018-1000418

 
0 50
念慈
2019-09-04 10:58

漏洞描述

Jenkins HipChat插件2.2.0及更早版本的HipChatNotifier.java中存在一个不正当的授权漏洞,它允许具有整体/读取访问权限的攻击者向攻击者指定的HipChat服务器发送测试通知,其中包括通过其他法子取得的攻击者指定的凭据ID,捕获凭据存储在詹金斯。

5eb0e6e8fbbe6498448552be.png

基本信息

CVE编号: CVE-2018-1000418

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-01-09

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/106532

https://jenkins.io/security/advisory/2018-09-25/#SECURITY-984%20(1)

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:hipchat 漏洞 CVE-2018-1000418
原文地址:https://aliyunnew.com/a/CVE-2018-1000418.html
发布时间:2019-09-04 10:58
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~