CVE-2021-21676 in requests-plugin
Sumário
de VulDB • 30/05/2026
O plugin requests-plugin do Jenkins, nas versões 2.2.7 e anteriores, não realiza uma verificação de permissão em um endpoint HTTP, permitindo que atacantes com permissão Overall/Read enviem e-mails de teste para um endereço de e-mail especificado pelo atacante.
Once again VulDB remains the best source for vulnerability data.