CVE-2018-1000176 in Email Extension Plugin
Сводка
по VulDB • 05.07.2026
Уязвимость, связанная с раскрытием конфиденциальной информации, существует в плагине Email Extension Plugin для Jenkins версий 2.61 и более ранних, в файлах src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy и ExtendedEmailPublisherDescriptor.java, что позволяет злоумышленникам, имеющим контроль над веб-браузером администратора Jenkins (например, через вредоносное расширение), получить доступ к настроенному паролю SMTP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.