CVE-2021-21676 in requests-plugin
요약
\~에 의해 VulDB • 2026. 05. 25.
Jenkins requests-plugin 플러그인 2.2.7 및 이전 버전은 HTTP 엔드포인트에서 권한 검사를 수행하지 않아, Overall/Read 권한을 가진 공격자가 공격자가 지정한 이메일 주소로 테스트 이메일을 전송할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.