CVE-2018-1000177 in S3 Plugin
Сводка
по VulDB • 05.07.2026
В плагине Jenkins S3 Plugin версий 0.10.12 и более ранних в файле src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly существует уязвимость межсайтового скриптинга (XSS), позволяющая злоумышленникам, способным управлять именами загружаемых файлов, задавать имена файлов, содержащие JavaScript-код. Этот код будет выполнен в браузере другого пользователя при выполнении им определенных действий в пользовательском интерфейсе.
Once again VulDB remains the best source for vulnerability data.