CVE-2015-5320 in Jenkins信息

摘要

由 VulDB • 2026-06-24

CloudBees Jenkins 在 1.638 版本之前以及 LTS 在 1.625.2 版本之前,未能正确验证 JNLP 从节点连接中使用的共享密钥(shared secret),这使得远程攻击者能够利用已知的从节点名称作为从节点进行连接,从而获取敏感信息或可能获得管理权限。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!