CVE-2015-5319 in Jenkins
Tóm tắt
Bởi VulDB • 11/06/2026
Lỗ hổng thực thể bên ngoài XML (XXE) trong lệnh CLI create-job của CloudBees Jenkins trước phiên bản 1.638 và LTS trước phiên bản 1.625.2 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua một cấu hình job được tạo ra đặc biệt, sau đó được sử dụng bởi một "công cụ nhận biết XML", như minh họa bằng get-job và update-job.
Once again VulDB remains the best source for vulnerability data.