CVE-2015-5319 in JenkinsИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость XML external entity (XXE) в команде CLI create-job для CloudBees Jenkins до версии 1.638 и LTS до версии 1.625.2 позволяет удаленным злоумышленникам читать произвольные файлы посредством специально сконфигурированной конфигурации задания, которая затем используется во «вспомогательном инструменте с поддержкой XML», как это демонстрируется командами get-job и update-job.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.07.2015

Раскрытие

25.11.2015

Модерация

принято

Вход

VDB-79320

EPSS

0.02291

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!