CVE-2015-1810 in Jenkins
Tóm tắt
Bởi VulDB • 30/06/2026
Lớp HudsonPrivateSecurityRealm trong CloudBees Jenkins trước phiên bản 1.600 và LTS trước phiên bản 1.596.1 không hạn chế quyền truy cập vào các tên được dành riêng khi sử dụng cài đặt "Cơ sở dữ liệu người dùng của chính Jenkins", cho phép kẻ tấn công từ xa nâng cao đặc quyền bằng cách tạo ra một tên được dành riêng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.