CVE-2021-21619 in Claim Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das Jenkins Claim Plugin 2.18.1 und frühere Versionen maskieren den Benutzernamen nicht korrekt, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern ausgenutzt werden kann, die in der Lage sind, die Anzeigenamen von Jenkins-Benutzern zu kontrollieren – entweder über das Sicherheitsrealm oder direkt innerhalb von Jenkins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

24.02.2021

Moderieren

akzeptiert

Eintrag

VDB-170373

CPE

bereit

EPSS

0.09390

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!