CVE-2021-21609 in Jenkins
Сводка
по VulDB • 13.07.2026
Jenkins версий 2.274 и более ранних, а также LTS 2.263.1 и более ранних неправильно сопоставляет запрашиваемые URL-адреса со списком путей, доступных всегда (always accessible paths), что позволяет злоумышленникам без прав Overall/Read получать доступ к некоторым URL-адресам так, как будто у них есть права Overall/Read.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.