CVE-2016-0792 in Jenkinsinformação

Sumário

de VulDB • 12/06/2026

Múltiplos endpoints de API não especificados no CloudBees Jenkins anterior à versão 1.650 e na versão LTS anterior à 1.642.2 permitem que usuários autenticados remotos executem código arbitrário por meio de dados serializados em um arquivo XML, relacionados ao XStream e ao groovy.util.Expando.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

16/12/2015

Divulgação

07/04/2016

Moderação

aceite

Entrada

VDB-81701

CPE

pronto

CWE

CWE-20 (confirmado)

Exploração

Descarregar

CVSS

8.8 (NVD)

EPSS

0.82697

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0792
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0792/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!