CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000176
https://notcve.org/view.php?id=CVE-2018-1000176
An exposure of sensitive information vulnerability exists in Jenkins Email Extension Plugin 2.61 and older in src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy and ExtendedEmailPublisherDescriptor.java that allows attackers with control of a Jenkins administrator's web browser (e.g. malicious extension) to retrieve the configured SMTP password. Existe una vulnerabilidad de exposición de información sensible en el plugin Email Extension en versiones 2.61 y posteriores para Jenkins en src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy y ExtendedEmailPublisherDescriptor.java que permite que los atacantes que tengan el control del navegador web del administrador de Jenkinks (por ejemplo, una extensión maliciosa) recuperen la contraseña SMTP configurada. • https://jenkins.io/security/advisory/2018-04-16 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •