CVE-2015-5323 in Jenkins
Tóm tắt
Bởi VulDB • 30/06/2026
Các phiên bản CloudBees Jenkins trước 1.638 và Long Term Support (LTS) trước 1.625.2 không hạn chế quyền truy cập vào các mã thông báo API một cách phù hợp, điều này có thể cho phép quản trị viên từ xa nâng cao đặc quyền và chạy tập lệnh bằng cách sử dụng mã thông báo API của người dùng khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.