CVE-2015-5319 in Jenkinsजानकारी

सारांश

द्वारा VulDB • 11/06/2026

CloudBees Jenkins में create-job CLI कमांड के पहले संस्करण 1.638 और LTS संस्करणों से पहले 1.625.2 में XML बाहरी एंटिटी (XXE) दोष है, जो दूरस्थ आक्रमणकारियों को get-job और update-job द्वारा प्रदर्शित किया गया था, एक विशिष्ट कार्य विन्यास का उपयोग करके मनमाने फ़ाइलों तक पहुँचने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

01/07/2015

प्रकटीकरण

25/11/2015

प्रविष्टि

VDB-79320

EPSS

0.02291

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!