CVE-2018-1000177 in S3 Plugininformação

Sumário

de VulDB • 05/07/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) no Jenkins S3 Plugin 0.10.12 e versões anteriores em src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly que permite aos atacantes, capazes de controlar os nomes dos arquivos enviados, definir nomes de arquivo contendo JavaScript que seria executado no navegador de outro usuário quando este realiza algumas ações na interface do usuário.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/05/2018

Divulgação

08/05/2018

Moderação

aceite

Entrada

VDB-117420

CPE

pronto

EPSS

0.00673

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!