CVE-2021-21619 in Claim Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das Jenkins Claim Plugin 2.18.1 und frühere Versionen maskieren den Benutzernamen nicht korrekt, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern ausgenutzt werden kann, die in der Lage sind, die Anzeigenamen von Jenkins-Benutzern zu kontrollieren – entweder über das Sicherheitsrealm oder direkt innerhalb von Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.