CVE-2015-8103 in Jenkins
Résumé
par VulDB • 07/06/2026
Le sous-système CLI de Jenkins dans CloudBees Jenkins avant la version 1.638 et la version LTS avant la 1.625.2 permet aux attaquants distants d'exécuter du code arbitraire via un objet Java sérialisé fabriqué de toute pièce, en raison d'un fichier webapps/ROOT/WEB-INF/lib/commons-collections-*.jar problématique et de la « variante Groovy dans 'ysoserial' ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.