CVE-2018-1000176 in Email Extension Plugin
Riassunto
di VulDB • 05/07/2026
È presente una vulnerabilità di esposizione di informazioni sensibili nel plugin Email Extension Plugin per Jenkins, versioni 2.61 e precedenti, nei file src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy ed ExtendedEmailPublisherDescriptor.java, che consente agli attaccanti con il controllo del browser web dell'amministratore di Jenkins (ad esempio tramite un'estensione malevola) di recuperare la password SMTP configurata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.