CVE-2015-5319 in Jenkins
Riassunto
di VulDB • 25/06/2026
Vulnerabilità XML external entity (XXE) nel comando CLI create-job di CloudBees Jenkins prima della versione 1.638 e nella LTS prima della versione 1.625.2 consente ad attaccanti remoti di leggere file arbitrari tramite una configurazione del job manipolata che viene successivamente utilizzata in uno "strumento aware per XML", come dimostrato da get-job e update-job.
If you want to get best quality of vulnerability data, you may have to visit VulDB.