CVE-2018-1000418 in Hipchat Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

In Jenkins HipChat Plugin 2.2.0 und früheren Versionen besteht eine Schwachstelle aufgrund unzureichender Autorisierung in HipChatNotifier.java, die es Angreifern mit Overall-/Lesezugriff ermöglicht, Testbenachrichtigungen an einen vom Angreifer angegebenen HipChat-Server mit vom Angreifer angegebenen, über einen anderen Weg erlangten Anmeldeinformations-IDs zu senden, wodurch die in Jenkins gespeicherten Anmeldeinformationen abgefangen werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.01.2019

Veröffentlichung

09.01.2019

Moderieren

akzeptiert

Eintrag

VDB-128849

CPE

bereit

CWE

CWE-255 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.01064

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-1000418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-1000418
CVE Details	https://www.cvedetails.com/cve/CVE-2018-1000418/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!