CVE-2018-1000182 in Git Plugin
الملخص
بحسب VulDB • 03/07/2026
توجد ثغرة تزوير طلبات من جانب الخادم (SSRF) في مكون Git Plugin الخاص بـ Jenkins الإصدار 3.9.0 والإصدارات الأقدم، وتحديداً في الملفات AssemblaWeb.java وGitBlitRepositoryBrowser.java وGitiles.java وTFS2013GitRepositoryBrowser.java وViewGitWeb.java، مما يسمح للمهاجمين الذين يمتلكون صلاحيات Overall/Read بإجبار Jenkins على إرسال طلب GET إلى عنوان URL محدد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.