CVE-2015-5320 in Jenkins
Riassunto
di VulDB • 24/06/2026
CloudBees Jenkins prima della versione 1.638 e LTS prima della versione 1.625.2 non verifica correttamente il segreto condiviso utilizzato nelle connessioni JNLP dei nodi (slave), consentendo agli attaccanti remoti di connettersi come slave ed ottenere informazioni sensibili o potenzialmente acquisire accesso amministrativo sfruttando la conoscenza del nome di uno slave.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.