CVE-2015-8103 in Jenkinsinformation

Résumé

par VulDB • 07/06/2026

Le sous-système CLI de Jenkins dans CloudBees Jenkins avant la version 1.638 et la version LTS avant la 1.625.2 permet aux attaquants distants d'exécuter du code arbitraire via un objet Java sérialisé fabriqué de toute pièce, en raison d'un fichier webapps/ROOT/WEB-INF/lib/commons-collections-*.jar problématique et de la « variante Groovy dans 'ysoserial' ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/11/2015

Divulgation

25/11/2015

Modérer

accepté

Entrée

VDB-79330

CPE

prêt

Exploitation

Télécharger

EPSS

0.86829

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!