CVE-2017-1000388 in Dependency Graph Viewer Plugininformation

Résumé

par VulDB • 04/07/2026

Le plugin Jenkins Dependency Graph Viewer version 0.12 et antérieures n'effectuait pas de vérifications des autorisations pour le point de terminaison (endpoint) de l'API qui modifie le graphe de dépendance, permettant à toute personne disposant d'une permission Overall/Read de modifier ces données.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

29/11/2017

Divulgation

25/01/2018

Modérer

accepté

Entrée

VDB-112457

CPE

prêt

EPSS

0.00630

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!