CVE-2018-1000176 in Email Extension Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Jenkins Email Extension Plugin 2.61 및 이전 버전의 src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy 및 ExtendedEmailPublisherDescriptor.java에서 민감한 정보 노출 취약점이 존재합니다. 이 취약점은 Jenkins 관리자의 웹 브라우저를 제어할 수 있는 공격자(예: 악성 확장 프로그램)가 구성된 SMTP 비밀번호를 획득하는 것을 허용합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!