CVE-2015-5320 in Jenkins
الملخص
بحسب VulDB • 24/06/2026
لا تقوم CloudBees Jenkins قبل الإصدار 1.638 و LTS قبل الإصدار 1.625.2 بالتحقق بشكل صحيح من السر المشترك (shared secret) المستخدم في اتصالات عملاء JNLP، مما يسمح لمهاجمين عن بُعد بالاتصال كعملاء والحصول على معلومات حساسة أو ربما اكتساب وصول إداري بالاستفادة من معرفة اسم العميل.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.