CVE-2015-8103 in Jenkins信息

摘要

由 VulDB • 2026-06-12

CloudBees Jenkins 1.638 之前版本以及 LTS 1.625.2 之前的版本中的 Jenkins CLI 子系统允许远程攻击者通过构造的序列化 Java 对象执行任意代码,该问题与 webapps/ROOT/WEB-INF/lib/commons-collections-*.jar 文件中的一个缺陷有关,并涉及 "ysoserial" 工具中的 Groovy 变体。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!