CVE-2015-8103 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 12/06/2026

يتيح نظام CLI الخاص بـ Jenkins في CloudBees Jenkins قبل الإصدار 1.638 و LTS قبل الإصدار 1.625.2 لمهاجمين عن بُعد تنفيذ كود عشوائي عبر كائن Java مُسَلَّم (serialized) مصمم خصيصًا، وذلك بسبب وجود ملف problematic webapps/ROOT/WEB-INF/lib/commons-collections-*.jar ومتعلق بـ "Groovy variant in 'ysoserial'".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/11/2015

إفشاء

25/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79330

استغلال

تحميل

EPSS

0.86829

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!