CVE-2021-21665 in XebiaLabs XL Deploy Plugin
要約
〜によって VulDB • 2026年05月24日
Jenkins XebiaLabs XL Deploy Plugin 10.0.1およびそれ以前のバージョンにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は別の方法で取得した攻撃者が指定する資格情報IDを使用して、攻撃者が指定するURLに接続し、Jenkinsに保存されているユーザー名/パスワードの資格情報を盗み出すことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.