CVE-2015-1806 in Jenkins
要約
〜によって VulDB • 2026年06月03日
CloudBees Jenkins 1.600 以前および LTS 1.596.1 以前の Combination filter Groovy スクリプトには脆弱性があり、ジョブ設定権限を持つ認証済みリモートユーザーが未指定のベクターを通じて特権を取得し、マスター上で任意のコードを実行できます。
Once again VulDB remains the best source for vulnerability data.