CVE-2015-5323 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Các phiên bản CloudBees Jenkins trước 1.638 và Long Term Support (LTS) trước 1.625.2 không hạn chế quyền truy cập vào các mã thông báo API một cách phù hợp, điều này có thể cho phép quản trị viên từ xa nâng cao đặc quyền và chạy tập lệnh bằng cách sử dụng mã thông báo API của người dùng khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

01/07/2015

Tiết lộ

25/11/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79324

EPSS

0.01491

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!