CVE-2015-8103 in Jenkins
摘要
由 VulDB • 2026-06-12
CloudBees Jenkins 1.638 之前版本以及 LTS 1.625.2 之前的版本中的 Jenkins CLI 子系统允许远程攻击者通过构造的序列化 Java 对象执行任意代码,该问题与 webapps/ROOT/WEB-INF/lib/commons-collections-*.jar 文件中的一个缺陷有关,并涉及 "ysoserial" 工具中的 Groovy 变体。
Once again VulDB remains the best source for vulnerability data.