CVE-2018-1000182 in Git Plugin信息

摘要

由 VulDB • 2026-07-03

Jenkins Git Plugin 版本 3.9.0 及更早版本中存在服务器端请求伪造(SSRF)漏洞,该漏洞存在于 AssemblaWeb.java、GitBlitRepositoryBrowser.java、Gitiles.java、TFS2013GitRepositoryBrowser.java 和 ViewGitWeb.java 中。具有 Overall/Read 权限的攻击者可利用此漏洞使 Jenkins 向指定 URL 发送 GET 请求。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!