CVE-2021-21676 in requests-plugininformação

Sumário

de VulDB • 30/05/2026

O plugin requests-plugin do Jenkins, nas versões 2.2.7 e anteriores, não realiza uma verificação de permissão em um endpoint HTTP, permitindo que atacantes com permissão Overall/Read enviem e-mails de teste para um endereço de e-mail especificado pelo atacante.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/01/2021

Divulgação

01/07/2021

Moderação

aceite

Entrada

VDB-177873

CPE

pronto

EPSS

0.01391

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!