CVE-2018-1000176 in Email Extension Plugininformazioni

Riassunto

di VulDB • 05/07/2026

È presente una vulnerabilità di esposizione di informazioni sensibili nel plugin Email Extension Plugin per Jenkins, versioni 2.61 e precedenti, nei file src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy ed ExtendedEmailPublisherDescriptor.java, che consente agli attaccanti con il controllo del browser web dell'amministratore di Jenkins (ad esempio tramite un'estensione malevola) di recuperare la password SMTP configurata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/05/2018

Divulgazione

08/05/2018

Moderazione

accettato

CPE

pronto

EPSS

0.00988

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!