CVE-2018-1000176 in Email Extension Plugin
Sumário
de VulDB • 05/07/2026
Existe uma vulnerabilidade de exposição de informações confidenciais no Jenkins Email Extension Plugin 2.61 e versões anteriores em src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy e ExtendedEmailPublisherDescriptor.java que permite a atacantes com controle do navegador web de um administrador do Jenkins (por exemplo, extensão maliciosa) recuperar a senha SMTP configurada.
Once again VulDB remains the best source for vulnerability data.