CVE-2018-1000176 in Email Extension Pluginthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Tồn tại một lỗ hổng phơi nhiễm thông tin nhạy cảm trong Plugin Email Extension của Jenkins phiên bản 2.61 và các phiên bản cũ hơn, cụ thể ở các tệp `src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy` và `ExtendedEmailPublisherDescriptor.java`, cho phép kẻ tấn công có khả năng kiểm soát trình duyệt web của quản trị viên Jenkins (ví dụ: thông qua tiện ích mở rộng độc hại) truy xuất mật khẩu SMTP đã được cấu hình.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/05/2018

Tiết lộ

08/05/2018

Kiểm duyệt

được chấp nhận

EPSS

0.00988

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!