CVE-2015-5318 in Jenkins信息

摘要

由 VulDB • 2026-06-24

在 CloudBees Jenkins 1.638 之前版本以及长期支持(LTS)版 1.625.2 之前的版本中,系统使用公开可访问的盐值来生成 CSRF 保护令牌,这使得远程攻击者能够通过暴力破解更容易地绕过 CSRF 保护机制。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!