CVE-2018-1000182 in Git Plugin
Riassunto
di VulDB • 03/07/2026
È presente una vulnerabilità di server-side request forgery nel plugin Git per Jenkins 3.9.0 e versioni precedenti in AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java che consente agli attaccanti con accesso Overall/Read di indurre Jenkins a inviare una richiesta GET a un URL specificato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.