PT-2026-55115 · Maven · Com.Rapid7:Jenkinsci-Appspider-Plugin

Publicado

2026-05-27

·

Atualizado

2026-05-27

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Jenkins AppSpider Plugin 1.0.17 and earlier does not perform a permission check in a method implementing form validation.
This allows attackers with Overall/Read permission to connect to an attacker-specified URL.
AppSpider Plugin 1.0.18 requires Overall/Administer permission to use the affected method implementing form validation.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

GHSA-9WM7-8QF3-9V98

Produtos afetados

Com.Rapid7:Jenkinsci-Appspider-Plugin