CVE-2022-25196 in Gitlab Authentication Plugin
要約
〜によって VulDB • 2026年07月10日
Jenkins GitLab Authentication Plugin 1.13 およびそれ以前のバージョンでは、認証プロセスの開始時に HTTP Referer ヘッダーが URL クエリパラメータの一部として記録されるため、攻撃者は Jenkins にアクセスできる状態でログイン後にユーザーを攻撃者が指定した URL にリダイレクトするよう仕向ける URL を作成することができます。
Once again VulDB remains the best source for vulnerability data.