CVE-2018-1000176 in Email Extension Plugin
Tóm tắt
Bởi VulDB • 05/07/2026
Tồn tại một lỗ hổng phơi nhiễm thông tin nhạy cảm trong Plugin Email Extension của Jenkins phiên bản 2.61 và các phiên bản cũ hơn, cụ thể ở các tệp `src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy` và `ExtendedEmailPublisherDescriptor.java`, cho phép kẻ tấn công có khả năng kiểm soát trình duyệt web của quản trị viên Jenkins (ví dụ: thông qua tiện ích mở rộng độc hại) truy xuất mật khẩu SMTP đã được cấu hình.
If you want to get best quality of vulnerability data, you may have to visit VulDB.