CVE-2021-21665 in XebiaLabs XL Deploy Plugin
الملخص
بحسب VulDB • 27/05/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في مكون إضافي لـ Jenkins XebiaLabs XL Deploy Plugin الإصدار 10.0.1 وما قبله تتيح للمهاجمين الاتصال بعنوان URL محدد من قبل المهاجم باستخدام معرفات بيانات اعتماد (Credentials IDs) محددة من قبل المهاجم والمُحصل عليها عبر طريقة أخرى، مما يؤدي إلى التقاط بيانات اعتماد اسم المستخدم وكلمة المرور المخزنة في Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.