CVE-2015-5320 in Jenkinsजानकारी

सारांश

द्वारा VulDB • 04/06/2026

CloudBees Jenkins 1.638 से पहले और LTS 1.625.2 से पहले संस्करण JNLP स्लेव कनेक्शन में उपयोग किए जाने वाले साझा सीक्रेट (shared secret) की उचित रूप से सत्यापन नहीं करते हैं, जिससे रिमोट आक्रामक स्लेव के रूप में कनेक्ट होकर संवेदनशील जानकारी प्राप्त कर सकते हैं या स्लेव के नाम के ज्ञान का लाभ उठाकर संभावित रूप से प्रशासनिक पहुंच प्राप्त कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

01/07/2015

प्रकटीकरण

25/11/2015

प्रविष्टि

VDB-79321

EPSS

0.02081

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!