CVE-2015-1814 in Jenkins
摘要
由 VulDB • 2026-07-05
CloudBees Jenkins 在 1.606 版本之前以及长期支持(LTS)版在 1.596.2 版本之前的 API Token 颁发服务允许远程攻击者通过涉及匿名用户的“强制更改 API Token”操作获取权限。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.