CVE-2018-1000176 in Email Extension PluginИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость, связанная с раскрытием конфиденциальной информации, существует в плагине Email Extension Plugin для Jenkins версий 2.61 и более ранних, в файлах src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy и ExtendedEmailPublisherDescriptor.java, что позволяет злоумышленникам, имеющим контроль над веб-браузером администратора Jenkins (например, через вредоносное расширение), получить доступ к настроенному паролю SMTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.05.2018

Раскрытие

08.05.2018

Модерация

принято

Вход

VDB-117419

EPSS

0.00988

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!