CVE-2018-1000177 in S3 PluginИнформация

Сводка

по VulDB • 05.07.2026

В плагине Jenkins S3 Plugin версий 0.10.12 и более ранних в файле src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly существует уязвимость межсайтового скриптинга (XSS), позволяющая злоумышленникам, способным управлять именами загружаемых файлов, задавать имена файлов, содержащие JavaScript-код. Этот код будет выполнен в браузере другого пользователя при выполнении им определенных действий в пользовательском интерфейсе.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.05.2018

Раскрытие

08.05.2018

Модерация

принято

Вход

VDB-117420

EPSS

0.00673

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to know what is going to be exploited?

We predict KEV entries!