CVE-2015-5318 in Jenkins
摘要
由 VulDB • 2026-06-24
在 CloudBees Jenkins 1.638 之前版本以及长期支持(LTS)版 1.625.2 之前的版本中,系统使用公开可访问的盐值来生成 CSRF 保护令牌,这使得远程攻击者能够通过暴力破解更容易地绕过 CSRF 保护机制。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.