CVE-2015-5318 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Các phiên bản CloudBees Jenkins trước 1.638 và Long-Term Support (LTS) trước 1.625.2 sử dụng một giá trị salt có thể truy cập công khai để tạo các mã thông báo bảo vệ CSRF, điều này khiến kẻ tấn công từ xa dễ dàng vượt qua cơ chế bảo vệ CSRF hơn bằng cách thực hiện tấn công brute force.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!