CVE-2018-1000182 in Git Plugin
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) tồn tại trong Plugin Git của Jenkins phiên bản 3.9.0 và các phiên bản cũ hơn, cụ thể là trong AssemblaWeb.java, GitBlitRepositoryBrowser.java, Gitiles.java, TFS2013GitRepositoryBrowser.java, ViewGitWeb.java, cho phép những kẻ tấn công có quyền Overall/Read khiến Jenkins gửi một yêu cầu GET đến một URL được chỉ định.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.