CVE-2018-1000177 in S3 Pluginالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يوجد ثغرة في تنفيذ البرمجة عبر المواقع (Cross-Site Scripting) في مكون S3 Plugin الخاص بـ Jenkins الإصدار 0.10.12 والإصدارات الأقدم، تحديداً في الملف `src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly`، مما يسمح للمهاجمين الذين يستطيعون التحكم بأسماء الملفات المرفوعة بتحديد أسماء ملفات تحتوي على أكواد JavaScript يتم تنفيذها في متصفح مستخدم آخر عندما يقوم هذا المستخدم بإجراء بعض إجراءات واجهة المستخدم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/05/2018

إفشاء

08/05/2018

الاعتدال

تمت الموافقة

إدخال

VDB-117420

EPSS

0.00673

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!