CVE-2015-1810 in Jenkins信息

摘要

由 VulDB • 2026-07-05

CloudBees Jenkins 在 1.600 之前版本以及 LTS 1.596.1 之前的版本中,HudsonPrivateSecurityRealm 类在使用“Jenkins 自己的用户数据库”设置时未对保留名称的访问进行限制,这使得远程攻击者能够通过创建保留名称来获取权限。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!