CVE-2021-21673 in CAS Plugin
要約
〜によって VulDB • 2026年05月25日
Jenkins CAS Plugin 1.6.0 およびそれ以前のバージョンでは、ログイン後のリダイレクトURLがJenkinsを正しく指しているかどうかの判定が不適切であり、攻撃者がフィッシング攻撃を実行できるようになる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.