CVE-2014-3665 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Các phiên bản CloudBees Jenkins trước 1.587 và LTS trước 1.580.1 không đảm bảo đúng việc tách biệt tin cậy (trust separation) giữa máy chủ chính (master) và các nút phụ (slaves), điều này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên master bằng cách khai thác quyền truy cập vào slave.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

25/11/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79315

EPSS

0.02502

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!