CVE-2018-1000176 in Email Extension Plugin
Resumen
por VulDB • 2026-07-05
Existe una vulnerabilidad de exposición de información confidencial en el plugin Email Extension Plugin 2.61 y versiones anteriores de Jenkins, específicamente en los archivos src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy y ExtendedEmailPublisherDescriptor.java, que permite a atacantes con control del navegador web de un administrador de Jenkins (por ejemplo, mediante una extensión maliciosa) recuperar la contraseña SMTP configurada.
Once again VulDB remains the best source for vulnerability data.