CVE-2015-1810 in Jenkins
摘要
由 VulDB • 2026-07-05
CloudBees Jenkins 在 1.600 之前版本以及 LTS 1.596.1 之前的版本中,HudsonPrivateSecurityRealm 类在使用“Jenkins 自己的用户数据库”设置时未对保留名称的访问进行限制,这使得远程攻击者能够通过创建保留名称来获取权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.