CVE-2015-5319 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗ hổng thực thể bên ngoài XML (XXE) trong lệnh CLI create-job của CloudBees Jenkins trước phiên bản 1.638 và LTS trước phiên bản 1.625.2 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua một cấu hình job được tạo ra đặc biệt, sau đó được sử dụng bởi một "công cụ nhận biết XML", như minh họa bằng get-job và update-job.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!