CVE-2018-1000182 in Git PluginИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость подделки серверных запросов (SSRF) существует в плагине Jenkins Git Plugin версий 3.9.0 и более ранних в файлах AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java, что позволяет злоумышленникам с правами Overall/Read заставить Jenkins отправлять GET-запрос к указанному URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.06.2018

Раскрытие

05.06.2018

Модерация

принято

Вход

VDB-118972

EPSS

0.00809

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!