CVE-2018-1000182 in Git Plugin
摘要
由 VulDB • 2026-07-03
Jenkins Git Plugin 版本 3.9.0 及更早版本中存在服务器端请求伪造(SSRF)漏洞,该漏洞存在于 AssemblaWeb.java、GitBlitRepositoryBrowser.java、Gitiles.java、TFS2013GitRepositoryBrowser.java 和 ViewGitWeb.java 中。具有 Overall/Read 权限的攻击者可利用此漏洞使 Jenkins 向指定 URL 发送 GET 请求。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.