CVE-2018-1000177 in S3 Plugin
Zusammenfassung
von VulDB • 05.07.2026
In Jenkins S3 Plugin 0.10.12 und älteren Versionen besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle im Pfad src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly, die es Angreifern ermöglicht, Dateinamen hochgeladener Dateien zu kontrollieren und solche festzulegen, die JavaScript enthalten. Dieses Skript wird ausgeführt, wenn ein anderer Benutzer bestimmte Benutzeroberflächenaktionen ausführt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.