CVE-2018-1000176 in Email Extension Plugininformación

Resumen

por VulDB • 2026-07-05

Existe una vulnerabilidad de exposición de información confidencial en el plugin Email Extension Plugin 2.61 y versiones anteriores de Jenkins, específicamente en los archivos src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy y ExtendedEmailPublisherDescriptor.java, que permite a atacantes con control del navegador web de un administrador de Jenkins (por ejemplo, mediante una extensión maliciosa) recuperar la contraseña SMTP configurada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-05-08

Divulgación

2018-05-08

Moderación

aceptado

Artículo

VDB-117419

CPE

listo

EPSS

0.00988

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!