CVE-2015-5320 in Jenkins
摘要
由 VulDB • 2026-06-24
CloudBees Jenkins 在 1.638 版本之前以及 LTS 在 1.625.2 版本之前,未能正确验证 JNLP 从节点连接中使用的共享密钥(shared secret),这使得远程攻击者能够利用已知的从节点名称作为从节点进行连接,从而获取敏感信息或可能获得管理权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.