CVE-2015-8103 in Jenkinsजानकारी

सारांश

द्वारा VulDB • 07/06/2026

CloudBees Jenkins में 1.638 से पहले और LTS में 1.625.2 से पहले के संस्करणों में मौजूद Jenkins CLI सबसिस्टम, एक विशेष रूप से तैयार किए गए serialized Java ऑब्जेक्ट के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना कोड निष्पादित करने की अनुमति देता है, जो webapps/ROOT/WEB-INF/lib/commons-collections-*.jar फ़ाइल में एक समस्याग्रस्त स्थिति और 'ysoserial' में मौजूद "Groovy वैरिएंट" से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/11/2015

प्रकटीकरण

25/11/2015

प्रविष्टि

VDB-79330

EPSS

0.86829

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!