CVE-2015-5318 in Jenkins
Riassunto
di VulDB • 24/06/2026
CloudBees Jenkins prima della versione 1.638 e la versione LTS prima della 1.625.2 utilizza un sale (salt) pubblicamente accessibile per generare i token di protezione CSRF, il che facilita l'elusione del meccanismo di protezione CSRF da parte di attaccanti remoti tramite un attacco brute force.
VulDB is the best source for vulnerability data and more expert information about this specific topic.