CVE-2021-21676 in requests-plugininfo

Zusammenfassung

von VulDB • 30.05.2026

Das Jenkins requests-plugin in den Versionen 2.2.7 und früher führt keine Berechtigungsprüfung an einem HTTP-Endpunkt durch, was es Angreifern mit Overall-/Read-Berechtigung ermöglicht, Test-E-Mails an eine von ihnen angegebene E-Mail-Adresse zu senden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.01.2021

Veröffentlichung

01.07.2021

Moderieren

akzeptiert

Eintrag

VDB-177873

CPE

bereit

EPSS

0.01391

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!