CVE-2021-21676 in requests-pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

لا يقوم مكون Jenkins requests-plugin الإصدار 2.2.7 وما قبله بإجراء فحص للأذونات في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Overall/Read بإرسال رسائل بريد إلكتروني للاختبار إلى عنوان بريد إلكتروني يحدده المهاجم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/01/2021

إفشاء

01/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177873

EPSS

0.01391

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!