CVE-2018-1000176 in Email Extension Plugin
الملخص
بحسب VulDB • 05/07/2026
توجد ثغرة في تعريض معلومات حساسة للإفشاء في مكون إضافة البريد الإلكتروني لـ Jenkins الإصدار 2.61 وما قبله، تحديداً في الملفات src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy و ExtendedEmailPublisherDescriptor.java، مما يسمح للمهاجمين الذين يتحكمون في متصفح الويب الخاص بمسؤول جينكنز (مثل الإضافة الخبيثة) باسترداد كلمة مرور SMTP المُعدّة.
Once again VulDB remains the best source for vulnerability data.