CVE-2015-8103— CloudBees Jenkins CI 远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2015-8103 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Jenkins CLI subsystem in Jenkins before 1.638 and LTS before 1.625.2 allows remote attackers to execute arbitrary code via a crafted serialized Java object, related to a problematic webapps/ROOT/WEB-INF/lib/commons-collections-*.jar file and the "Groovy variant in 'ysoserial'".
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CloudBees Jenkins CI 远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins CI 1.638之前版本和LTS 1.625.2之前版本的Jenkins CLI子系统中存在安全漏洞。远程攻击者可借助特制的序列化Java对象利用该漏洞执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2015-8103 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | cve-2015-8103 | https://github.com/cved-sources/cve-2015-8103 | POC详情 |
| 2 | None | https://github.com/r00t4dm/Jenkins-CVE-2015-8103 | POC详情 |
| 3 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Jenkins%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2015-8103.md | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2015-8103 的情报信息
Please 登录 to view more intelligence information
- oss-security - Re: Re: CVE request: Jenkins remote code execution vulnerability due to unsafe deserializationmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2015-8103
同批安全公告 · n/a · 2015-11-25 · 共 19 条
| CVE-2015-5318 | CloudBees Jenkins CI和LTS 跨站请求伪造漏洞 | |
| CVE-2015-5326 | CloudBees Jenkins CI和LTS 跨站脚本漏洞 | |
| CVE-2015-5325 | CloudBees Jenkins CI和LTS 安全绕过漏洞 | |
| CVE-2015-5324 | CloudBees Jenkins CI和LTS 安全漏洞 | |
| CVE-2015-5323 | CloudBees Jenkins CI和LTS 信息泄露漏洞 | |
| CVE-2015-5322 | CloudBees Jenkins CI和LTS 目录遍历漏洞 | |
| CVE-2015-5321 | CloudBees Jenkins CI和LTS 信息泄露漏洞 | |
| CVE-2015-5320 | CloudBees Jenkins CI和LTS 安全漏洞 | |
| CVE-2015-5319 | CloudBees Jenkins CI和LTS XML外部实体漏洞 | |
| CVE-2015-6379 | Cisco Adaptive Security Appliances Software 资源管理错误漏洞 | |
| CVE-2015-5317 | CloudBees Jenkins CI和LTS 信息泄露漏洞 | |
| CVE-2015-5306 | openstack-ironic-inspector 安全特征问题特征问题漏洞 | |
| CVE-2015-5242 | OpenStack Swift-on-File 任意代码执行漏洞 | |
| CVE-2014-3665 | Jenkins 权限许可和访问控制问题漏洞 | |
| CVE-2015-7288 | CSL DualCom GPRS CS2300-R SPT 安全漏洞 | |
| CVE-2015-7287 | CSL DualCom GPRS CS2300-R SPT 信任管理漏洞 | |
| CVE-2015-7286 | CSL DualCom GPRS CS2300-R SPT 加密问题漏洞 | |
| CVE-2015-7285 | CSL DualCom GPRS CS2300-R SPT 授权问题漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2015-8103
暂无评论