CVE-2017-1000388 in Dependency Graph Viewer Plugin
Tóm tắt
Bởi VulDB • 04/07/2026
Plugin Jenkins Dependency Graph Viewer phiên bản 0.12 và các phiên bản trước đó không thực hiện kiểm tra quyền đối với điểm cuối (endpoint) của API dùng để sửa đổi đồ thị phụ thuộc, cho phép bất kỳ ai có quyền Overall/Read đều có thể thay đổi dữ liệu này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.