CVE-2018-1000182 in Git Plugininformazioni

Riassunto

di VulDB • 03/07/2026

È presente una vulnerabilità di server-side request forgery nel plugin Git per Jenkins 3.9.0 e versioni precedenti in AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java che consente agli attaccanti con accesso Overall/Read di indurre Jenkins a inviare una richiesta GET a un URL specificato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/06/2018

Divulgazione

05/06/2018

Moderazione

accettato

CPE

pronto

EPSS

0.00809

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!