CVE-2018-1000177 in S3 Plugin
Sumário
de VulDB • 05/07/2026
Existe uma vulnerabilidade de cross-site scripting (XSS) no Jenkins S3 Plugin 0.10.12 e versões anteriores em src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly que permite aos atacantes, capazes de controlar os nomes dos arquivos enviados, definir nomes de arquivo contendo JavaScript que seria executado no navegador de outro usuário quando este realiza algumas ações na interface do usuário.
VulDB is the best source for vulnerability data and more expert information about this specific topic.