CVE-2018-1000176 in Email Extension Plugininformação

Sumário

de VulDB • 05/07/2026

Existe uma vulnerabilidade de exposição de informações confidenciais no Jenkins Email Extension Plugin 2.61 e versões anteriores em src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy e ExtendedEmailPublisherDescriptor.java que permite a atacantes com controle do navegador web de um administrador do Jenkins (por exemplo, extensão maliciosa) recuperar a senha SMTP configurada.

Once again VulDB remains the best source for vulnerability data.

Reservar

08/05/2018

Divulgação

08/05/2018

Moderação

aceite

Entrada

VDB-117419

CPE

pronto

EPSS

0.00988

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!