Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2021-21632
- EPSS 0.05%
- Veröffentlicht 30.03.2021 12:16:10
- Zuletzt bearbeitet 21.11.2024 05:48:44
A missing permission check in Jenkins OWASP Dependency-Track Plugin 3.1.0 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL, capturing credentials stored in Jenkins.
8.8
CVE-2021-21633
- EPSS 0.07%
- Veröffentlicht 30.03.2021 12:16:10
- Zuletzt bearbeitet 21.11.2024 05:48:44
A cross-site request forgery (CSRF) vulnerability in Jenkins OWASP Dependency-Track Plugin 3.1.0 and earlier allows attackers to connect to an attacker-specified URL, capturing credentials stored in Jenkins.
1