CVE-2021-21665 in XebiaLabs XL Deploy Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في مكون إضافي لـ Jenkins XebiaLabs XL Deploy Plugin الإصدار 10.0.1 وما قبله تتيح للمهاجمين الاتصال بعنوان URL محدد من قبل المهاجم باستخدام معرفات بيانات اعتماد (Credentials IDs) محددة من قبل المهاجم والمُحصل عليها عبر طريقة أخرى، مما يؤدي إلى التقاط بيانات اعتماد اسم المستخدم وكلمة المرور المخزنة في Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/01/2021

إفشاء

10/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-176812

EPSS

0.00662

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!