CVE-2015-5318 in CloudBees Jenkins情報

要約 (英語)

CloudBees Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

予約する

2015年07月01日

公開

2015年11月25日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
79319	CloudBees Jenkins Salt Cookie クロスサイトリクエストフォージェリ	352	未定義	公式な修正	CVE-2015-5318

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!