CVE-2015-5320 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

CloudBees Jenkins trước phiên bản 1.638 và LTS trước phiên bản 1.625.2 không xác minh đúng bí mật chia sẻ (shared secret) được sử dụng trong các kết nối JNLP của agent, cho phép kẻ tấn công từ xa kết nối với tư cách là agent và thu thập thông tin nhạy cảm hoặc có thể giành quyền truy cập quản trị bằng cách khai thác kiến thức về tên của một agent.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!