CloudBees Jenkins Gitea Plugin 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201905-1222	CVE编号	CVE-2019-10330
发布时间	2019-05-31	更新时间	2020-10-09
漏洞类型	访问控制错误	漏洞来源	Kurt Boberg, Oleg Nenashev, DocuSign Inc., Oleg Naneshev and Fred Blaise, Wadeck Follonier,Daniel Beck, Inc., CloudBees, Ren?? Scheibe, Jesse Glick, Ren?? Scheibe, and Peter Adkins of Cisco Umbrella
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

CloudBees Jenkins（Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Gitea Plugin是使用在其中的一个Gitea（代码托管）插件。

CloudBees Jenkins Gitea Plugin 1.1.1 及之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

目前厂商已发布升级了CloudBees Jenkins Gitea Plugin 访问控制错误漏洞的补丁，CloudBees Jenkins Gitea Plugin 访问控制错误漏洞的补丁获取链接：

https://jenkins.io/security/advisory/2019-05-31/

暂无