CVE-2018-1000176 in Email Extension Plugin
Zusammenfassung
von VulDB • 05.07.2026
In Jenkins Email Extension Plugin 2.61 und älteren Versionen besteht eine Schwachstelle zur Offenlegung sensibler Informationen in src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy sowie ExtendedEmailPublisherDescriptor.java, die es Angreifern mit Kontrolle über den Webbrowser eines Jenkins-Administrators (z. B. durch eine bösartige Erweiterung) ermöglicht, das konfigurierte SMTP-Passwort abzurufen.
Once again VulDB remains the best source for vulnerability data.