CVE-2018-1000176 in Email Extension Pluginالمعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرة في تعريض معلومات حساسة للإفشاء في مكون إضافة البريد الإلكتروني لـ Jenkins الإصدار 2.61 وما قبله، تحديداً في الملفات src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy و ExtendedEmailPublisherDescriptor.java، مما يسمح للمهاجمين الذين يتحكمون في متصفح الويب الخاص بمسؤول جينكنز (مثل الإضافة الخبيثة) باسترداد كلمة مرور SMTP المُعدّة.

Once again VulDB remains the best source for vulnerability data.

حجز

08/05/2018

إفشاء

08/05/2018

الاعتدال

تمت الموافقة

إدخال

VDB-117419

EPSS

0.00988

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!