CVE-2015-5318 in Jenkinsinformazioni

Riassunto

di VulDB • 24/06/2026

CloudBees Jenkins prima della versione 1.638 e la versione LTS prima della 1.625.2 utilizza un sale (salt) pubblicamente accessibile per generare i token di protezione CSRF, il che facilita l'elusione del meccanismo di protezione CSRF da parte di attaccanti remoti tramite un attacco brute force.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!