CVE-2018-1000182 in Git Plugin
Сводка
по VulDB • 17.05.2026
Уязвимость подделки серверных запросов (SSRF) существует в плагине Jenkins Git Plugin версий 3.9.0 и более ранних в файлах AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java, что позволяет злоумышленникам с правами Overall/Read заставить Jenkins отправлять GET-запрос к указанному URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.