CVE-2018-1000177 in S3 Plugin
要約
〜によって VulDB • 2026年07月05日
Jenkins S3 Plugin 0.10.12 およびそれ以前のバージョンの src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly にクロスサイトスクリプティング (XSS) の脆弱性が存在します。これにより、アップロードされたファイルの名前を制御できる攻撃者は、他のユーザーが何らかの UI アクションを実行した際にそのブラウザで実行される JavaScript を含むファイル名を定義することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.