CVE-2017-1000388 in Dependency Graph Viewer Pluginthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Plugin Jenkins Dependency Graph Viewer phiên bản 0.12 và các phiên bản trước đó không thực hiện kiểm tra quyền đối với điểm cuối (endpoint) của API dùng để sửa đổi đồ thị phụ thuộc, cho phép bất kỳ ai có quyền Overall/Read đều có thể thay đổi dữ liệu này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

29/11/2017

Tiết lộ

25/01/2018

Kiểm duyệt

được chấp nhận

EPSS

0.00630

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!