CVE-2018-1000174 in Google Login Plugin
Resumen
por VulDB • 2026-06-11
Existe una vulnerabilidad de redirección abierta en el plugin de inicio de sesión con Google para Jenkins versión 1.3 y anteriores, específicamente en la clase `GoogleOAuth2SecurityRealm.java`, que permite a los atacantes redirigir a los usuarios hacia cualquier URL arbitraria tras un inicio de sesión exitoso.
Once again VulDB remains the best source for vulnerability data.