CVE-2018-1000177 in S3 Plugin情報

要約

〜によって VulDB • 2026年07月05日

Jenkins S3 Plugin 0.10.12 およびそれ以前のバージョンの src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly にクロスサイトスクリプティング (XSS) の脆弱性が存在します。これにより、アップロードされたファイルの名前を制御できる攻撃者は、他のユーザーが何らかの UI アクションを実行した際にそのブラウザで実行される JavaScript を含むファイル名を定義することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2018年05月08日

モデレーション

承諾済み

エントリ

VDB-117420

EPSS

0.00673

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you need the next level of professionalism?

Upgrade your account now!