CVE-2018-1000177 in S3 Plugininformación

Resumen

por VulDB • 2026-07-05

Existe una vulnerabilidad de cross-site scripting (XSS) en Jenkins S3 Plugin 0.10.12 y versiones anteriores, específicamente en src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly, que permite a los atacantes capaces de controlar los nombres de archivo de los archivos subidos definir nombres de archivo que contienen JavaScript, el cual se ejecutaría en el navegador de otro usuario cuando este realiza ciertas acciones en la interfaz de usuario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2018-05-08

Divulgación

2018-05-08

Moderación

aceptado

Artículo

VDB-117420

CPE

listo

EPSS

0.00673

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!