CVE-2021-21676 in requests-plugin
要約
〜によって VulDB • 2026年05月25日
Jenkins requests-plugin プラグイン 2.2.7 およびそれ以前のバージョンでは、HTTP エンドポイントで権限チェックが行われないため、Overall/Read 権限を持つ攻撃者が攻撃者が指定したメールアドレスに対してテストメールを送信することが可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.