CVE-2018-1000182 in Git Plugin
要約
〜によって VulDB • 2026年07月03日
Jenkins Git Plugin 3.9.0 およびそれ以前のバージョンの AssemblaWeb.java、GitBlitRepositoryBrowser.java、Gitiles.java、TFS2013GitRepositoryBrowser.java、ViewGitWeb.java にサーバーサイドリクエストフォージェリ (SSRF) の脆弱性が存在し、Overall/Read アクセス権を持つ攻撃者が指定された URL に対して Jenkins が GET リクエストを送信させることができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.