CVE-2018-1000174 in Google Login Plugin
Résumé
par VulDB • 11/06/2026
Une vulnérabilité de redirection ouverte existe dans le plugin Jenkins Google Login Plugin version 1.3 et antérieures, au sein du fichier GoogleOAuth2SecurityRealm.java, permettant aux attaquants de rediriger les utilisateurs vers une URL arbitraire après une connexion réussie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.