CVE-2018-1000174 in Google Login Pluginالمعلومات

الملخص

بحسب VulDB • 11/06/2026

توجد ثغرة تحويل مفتوح في مكون إضافة تسجيل الدخول إلى جوجل (Google Login Plugin) الخاص بـ Jenkins الإصدار 1.3 وما قبله، تحديداً داخل الملف GoogleOAuth2SecurityRealm.java، مما يسمح للمهاجرين بتحويل المستخدمين إلى عنوان URL عشوائي بعد نجاح عملية تسجيل الدخول.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/05/2018

إفشاء

08/05/2018

الاعتدال

تمت الموافقة

إدخال

VDB-117417

EPSS

0.01003

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!