CVE-2018-1000174 in Google Login Pluginthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Một lỗ hổng chuyển hướng mở tồn tại trong plugin Đăng nhập Google của Jenkins phiên bản 1.3 và các phiên bản cũ hơn, cụ thể là trong file `GoogleOAuth2SecurityRealm.java`, cho phép kẻ tấn công chuyển hướng người dùng đến một URL tùy ý sau khi đăng nhập thành công.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/05/2018

Tiết lộ

08/05/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01003

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!