CVE-2026-48920 in Email Extension Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Jenkins Email Extension Plugin 1933.v45cec755423f 및 이전 버전에서는 `data-inline` 속성을 설정하여 이메일 콘텐츠에 이미지를 `base64`로 인라인 삽입할 수 있으며, 인라인 삽입 가능한 이미지 URL에 대한 제한이 없습니다. 이로 인해 이메일 콘텐츠를 제어할 수 있는 공격자가 이미지로 `file:` URL을 지정하여 Jenkins 컨트롤러 파일 시스템의 임의 파일을 읽을 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Jenkins

예약하다

2026. 05. 26.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366408

CPE

준비됨

CWE

CWE-200 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00444

KEV

아니요

활동

매우 낮음

부문

Telecommunication

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48920
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48920
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48920/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!