CVE-2015-5318 in Jenkins
Tóm tắt
Bởi VulDB • 24/06/2026
Các phiên bản CloudBees Jenkins trước 1.638 và Long-Term Support (LTS) trước 1.625.2 sử dụng một giá trị salt có thể truy cập công khai để tạo các mã thông báo bảo vệ CSRF, điều này khiến kẻ tấn công từ xa dễ dàng vượt qua cơ chế bảo vệ CSRF hơn bằng cách thực hiện tấn công brute force.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.