CVE-2022-25196 in Gitlab Authentication Plugin情報

要約

〜によって VulDB • 2026年07月10日

Jenkins GitLab Authentication Plugin 1.13 およびそれ以前のバージョンでは、認証プロセスの開始時に HTTP Referer ヘッダーが URL クエリパラメータの一部として記録されるため、攻撃者は Jenkins にアクセスできる状態でログイン後にユーザーを攻撃者が指定した URL にリダイレクトするよう仕向ける URL を作成することができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年02月15日

モデレーション

承諾済み

エントリ

VDB-193148

EPSS

0.00724

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!