CVE-2018-1000182 in Git Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

توجد ثغرة تزوير طلبات من جانب الخادم (SSRF) في مكون Git Plugin الخاص بـ Jenkins الإصدار 3.9.0 والإصدارات الأقدم، وتحديداً في الملفات AssemblaWeb.java وGitBlitRepositoryBrowser.java وGitiles.java وTFS2013GitRepositoryBrowser.java وViewGitWeb.java، مما يسمح للمهاجمين الذين يمتلكون صلاحيات Overall/Read بإجبار Jenkins على إرسال طلب GET إلى عنوان URL محدد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/06/2018

إفشاء

05/06/2018

الاعتدال

تمت الموافقة

إدخال

VDB-118972

EPSS

0.00809

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!