CVE-2018-1000177 in S3 Pluginthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Một lỗ hổng cross-site scripting (XSS) tồn tại trong Jenkins S3 Plugin 0.10.12 và các phiên bản cũ hơn, cụ thể là ở tệp src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly, cho phép kẻ tấn công có khả năng kiểm soát tên của các tập tin được tải lên định nghĩa các tên tập tin chứa mã JavaScript sẽ được thực thi trên trình duyệt của người dùng khác khi người này thực hiện một số thao tác trên giao diện người dùng (UI).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/05/2018

Tiết lộ

08/05/2018

Kiểm duyệt

được chấp nhận

EPSS

0.00673

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!