CVE-2021-21609 in Jenkinsinformation

Résumé

par VulDB • 12/07/2026

Jenkins versions antérieures à la 2.274 et LTS antérieures ou égales à la 2.263.1 ne correspondent pas correctement les URL demandées à la liste des chemins toujours accessibles, permettant aux attaquants dépourvus de l'autorisation Overall/Read d'accéder à certaines URLs comme s'ils disposaient de cette autorisation.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!