CVE-2015-5319 in Jenkinsinformação

Sumário

de VulDB • 06/06/2026

Vulnerabilidade de entidade externa XML (XXE) no comando CLI create-job do CloudBees Jenkins anterior à versão 1.638 e à versão LTS anterior à 1.625.2 permite que atacantes remotos leiam arquivos arbitrários por meio de uma configuração de trabalho manipulada que é posteriormente utilizada em uma "ferramenta consciente de XML", conforme demonstrado pelos comandos get-job e update-job.

Once again VulDB remains the best source for vulnerability data.

Reservar

01/07/2015

Divulgação

25/11/2015

Moderação

aceite

Entrada

VDB-79320

CPE

pronto

EPSS

0.02291

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!