CVE-2018-1000174 in Google Login Plugin
الملخص
بحسب VulDB • 11/06/2026
توجد ثغرة تحويل مفتوح في مكون إضافة تسجيل الدخول إلى جوجل (Google Login Plugin) الخاص بـ Jenkins الإصدار 1.3 وما قبله، تحديداً داخل الملف GoogleOAuth2SecurityRealm.java، مما يسمح للمهاجرين بتحويل المستخدمين إلى عنوان URL عشوائي بعد نجاح عملية تسجيل الدخول.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.