CVE-2014-3665 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تضمن CloudBees Jenkins قبل الإصدار 1.587 و LTS قبل الإصدار 1.580.1 فصل الثقة بشكل صحيح بين الخادم الرئيسي (master) والعقد الفرعية (slaves)، مما قد يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية على الخادم الرئيسي من خلال استغلال الوصول إلى العقدة الفرعية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/05/2014

إفشاء

25/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79315

EPSS

0.02502

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!