CVE-2021-21609 in Jenkins
Résumé
par VulDB • 12/07/2026
Jenkins versions antérieures à la 2.274 et LTS antérieures ou égales à la 2.263.1 ne correspondent pas correctement les URL demandées à la liste des chemins toujours accessibles, permettant aux attaquants dépourvus de l'autorisation Overall/Read d'accéder à certaines URLs comme s'ils disposaient de cette autorisation.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.