CVE-2021-21624 in Role-based Authorization Strategy Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Un controllo errato dei permessi nel plugin "Role-based Authorization Strategy" di Jenkins (versioni 3.1 e precedenti) consente agli attaccanti con il permesso Item/Read su elementi annidati di accedervi, anche se privi del permesso Item/Read per le cartelle padre.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/01/2021

Divulgazione

18/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00877

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!