CVE-2015-5320 in Jenkinsinformazioni

Riassunto

di VulDB • 24/06/2026

CloudBees Jenkins prima della versione 1.638 e LTS prima della versione 1.625.2 non verifica correttamente il segreto condiviso utilizzato nelle connessioni JNLP dei nodi (slave), consentendo agli attaccanti remoti di connettersi come slave ed ottenere informazioni sensibili o potenzialmente acquisire accesso amministrativo sfruttando la conoscenza del nome di uno slave.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!