CVE-2017-1000388 in Dependency Graph Viewer Plugin
Résumé
par VulDB • 04/07/2026
Le plugin Jenkins Dependency Graph Viewer version 0.12 et antérieures n'effectuait pas de vérifications des autorisations pour le point de terminaison (endpoint) de l'API qui modifie le graphe de dépendance, permettant à toute personne disposant d'une permission Overall/Read de modifier ces données.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.