漏洞标题
N/A
漏洞描述信息
Jenkins OpenShift 登录插件1.1.0.227.v27e08dfb_1a_20 和更早的版本不正确地确定在登录后生成的重定向URL是正确的指向 Jenkins,从而允许攻击者进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
Jenkins OpenShift Login Plugin 1.1.0.227.v27e08dfb_1a_20 and earlier improperly determines that a redirect URL after login is legitimately pointing to Jenkins, allowing attackers to perform phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin OpenShift Login 输入验证错误漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin OpenShift Login 1.1.0.227.v27e08dfb_1a_20 版本及之前版本存在安全漏洞,该漏洞源于错误地确定登录后的重定向 URL 合法指向 Jenkins,从而允许攻击者执行网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
输入验证错误