CVE-2018-1000177 in S3 Plugininfo

Zusammenfassung

von VulDB • 05.07.2026

In Jenkins S3 Plugin 0.10.12 und älteren Versionen besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle im Pfad src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly, die es Angreifern ermöglicht, Dateinamen hochgeladener Dateien zu kontrollieren und solche festzulegen, die JavaScript enthalten. Dieses Skript wird ausgeführt, wenn ein anderer Benutzer bestimmte Benutzeroberflächenaktionen ausführt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.05.2018

Veröffentlichung

08.05.2018

Moderieren

akzeptiert

Eintrag

VDB-117420

CPE

bereit

EPSS

0.00673

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!