CVE-2015-5318 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تستخدم CloudBees Jenkins قبل الإصدار 1.638 و LTS قبل الإصدار 1.625.2 ملحاً (salt) متاحاً للعامة لتوليد رموز حماية من هجمات تزوير الطلبات عبر المواقع (CSRF)، مما يسهل على المهاجمين عن بُعد تجاوز آلية الحماية من CSRF عبر هجوم القوة الغاشمة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

01/07/2015

إفشاء

25/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79319

EPSS

0.01160

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!