CVE-2015-1810 in Jenkins정보

요약

\~에 의해 VulDB • 2026. 07. 05.

CloudBees Jenkins의 1.600 미만 버전 및 LTS 1.596.1 미만 버전에서 HudsonPrivateSecurityRealm 클래스는 'Jenkins 자체 사용자 데이터베이스' 설정을 사용할 때 예약된 이름에 대한 접근 제한이 없으며, 이를 통해 원격 공격자가 예약된 이름을 생성하여 권한 상승을 달성할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!