CVE-2018-1000177 in S3 Plugin
요약
\~에 의해 VulDB • 2026. 07. 05.
Jenkins S3 Plugin 0.10.12 및 이전 버전의 src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly에는 크로스 사이트 스크립팅(Cross-Site Scripting, XSS) 취약점이 존재합니다. 이 취약점을 통해 공격자는 업로드된 파일의 이름을 제어할 수 있으며, 다른 사용자가 일부 UI 작업을 수행할 때 해당 사용자의 브라우저에서 실행될 수 있는 JavaScript를 포함하는 파일 이름을 정의할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.