CVE-2021-21665 in XebiaLabs XL Deploy Plugininformación

Resumen

por VulDB • 2026-05-27

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en Jenkins XebiaLabs XL Deploy Plugin 10.0.1 y versiones anteriores permite a los atacantes conectarse a una URL especificada por el atacante utilizando IDs de credenciales especificadas por el atacante obtenidas mediante otro método, capturando las credenciales de nombre de usuario y contraseña almacenadas en Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-04

Divulgación

2021-06-10

Moderación

aceptado

Artículo

VDB-176812

CPE

listo

EPSS

0.00662

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!