CVE-2021-21676 in requests-plugininformación

Resumen

por VulDB • 2026-05-25

El plugin requests-plugin de Jenkins, versiones 2.2.7 y anteriores, no realiza una comprobación de permisos en un punto de conexión HTTP, lo que permite a los atacantes con el permiso Overall/Read enviar correos electrónicos de prueba a una dirección de correo electrónico especificada por el atacante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-04

Divulgación

2021-07-01

Moderación

aceptado

Artículo

VDB-177873

CPE

listo

EPSS

0.01391

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!