CVE-2015-5320 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا تقوم CloudBees Jenkins قبل الإصدار 1.638 و LTS قبل الإصدار 1.625.2 بالتحقق بشكل صحيح من السر المشترك (shared secret) المستخدم في اتصالات عملاء JNLP، مما يسمح لمهاجمين عن بُعد بالاتصال كعملاء والحصول على معلومات حساسة أو ربما اكتساب وصول إداري بالاستفادة من معرفة اسم العميل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/07/2015

إفشاء

25/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79321

EPSS

0.02081

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!