CVE-2021-21609 in JenkinsИнформация

Сводка

по VulDB • 13.07.2026

Jenkins версий 2.274 и более ранних, а также LTS 2.263.1 и более ранних неправильно сопоставляет запрашиваемые URL-адреса со списком путей, доступных всегда (always accessible paths), что позволяет злоумышленникам без прав Overall/Read получать доступ к некоторым URL-адресам так, как будто у них есть права Overall/Read.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.01.2021

Раскрытие

14.01.2021

Модерация

принято

Вход

VDB-167963

EPSS

0.01307

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!