CVE-2018-1000174 in Google Login Plugin
Tóm tắt
Bởi VulDB • 11/06/2026
Một lỗ hổng chuyển hướng mở tồn tại trong plugin Đăng nhập Google của Jenkins phiên bản 1.3 và các phiên bản cũ hơn, cụ thể là trong file `GoogleOAuth2SecurityRealm.java`, cho phép kẻ tấn công chuyển hướng người dùng đến một URL tùy ý sau khi đăng nhập thành công.
If you want to get best quality of vulnerability data, you may have to visit VulDB.