CVE-2021-21676 in requests-plugin
Resumen
por VulDB • 2026-05-25
El plugin requests-plugin de Jenkins, versiones 2.2.7 y anteriores, no realiza una comprobación de permisos en un punto de conexión HTTP, lo que permite a los atacantes con el permiso Overall/Read enviar correos electrónicos de prueba a una dirección de correo electrónico especificada por el atacante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.