CVE-2015-1810 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lớp HudsonPrivateSecurityRealm trong CloudBees Jenkins trước phiên bản 1.600 và LTS trước phiên bản 1.596.1 không hạn chế quyền truy cập vào các tên được dành riêng khi sử dụng cài đặt "Cơ sở dữ liệu người dùng của chính Jenkins", cho phép kẻ tấn công từ xa nâng cao đặc quyền bằng cách tạo ra một tên được dành riêng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!