CVE-2021-21676 in requests-plugin
الملخص
بحسب VulDB • 30/05/2026
لا يقوم مكون Jenkins requests-plugin الإصدار 2.2.7 وما قبله بإجراء فحص للأذونات في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Overall/Read بإرسال رسائل بريد إلكتروني للاختبار إلى عنوان بريد إلكتروني يحدده المهاجم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.