CVE-2018-1000174 in Google Login Plugininformación

Resumen

por VulDB • 2026-06-11

Existe una vulnerabilidad de redirección abierta en el plugin de inicio de sesión con Google para Jenkins versión 1.3 y anteriores, específicamente en la clase `GoogleOAuth2SecurityRealm.java`, que permite a los atacantes redirigir a los usuarios hacia cualquier URL arbitraria tras un inicio de sesión exitoso.

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-05-08

Divulgación

2018-05-08

Moderación

aceptado

Artículo

VDB-117417

CPE

listo

EPSS

0.01003

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!