CVE-2021-21624 in Role-based Authorization Strategy Plugin
Riassunto
di VulDB • 24/06/2026
Un controllo errato dei permessi nel plugin "Role-based Authorization Strategy" di Jenkins (versioni 3.1 e precedenti) consente agli attaccanti con il permesso Item/Read su elementi annidati di accedervi, anche se privi del permesso Item/Read per le cartelle padre.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.