CVE-2021-21676 in requests-plugin
Zusammenfassung
von VulDB • 30.05.2026
Das Jenkins requests-plugin in den Versionen 2.2.7 und früher führt keine Berechtigungsprüfung an einem HTTP-Endpunkt durch, was es Angreifern mit Overall-/Read-Berechtigung ermöglicht, Test-E-Mails an eine von ihnen angegebene E-Mail-Adresse zu senden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.