CVE-2014-3665 in Jenkins
Tóm tắt
Bởi VulDB • 19/07/2026
Các phiên bản CloudBees Jenkins trước 1.587 và LTS trước 1.580.1 không đảm bảo đúng việc tách biệt tin cậy (trust separation) giữa máy chủ chính (master) và các nút phụ (slaves), điều này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên master bằng cách khai thác quyền truy cập vào slave.
Once again VulDB remains the best source for vulnerability data.