Wes Wineberg

**Nome do software vulnerável e versões afetadas** Plugin Google Login, versões 1.0 e 1.1 **Descrição** A vulnerabilidade permite que usuários anônimos mal-intencionados se autentiquem com sucesso em instâncias do Jenkins que deveriam estar restritas a um domínio específico do Google Apps, por meio da modificação de solicitações no lado do cliente. **Recomendações** Para as versões 1.0 e 1.1 do Google Login Plugin, considere desativar o plugin até que uma correção esteja disponível para impedir a autenticação maliciosa. Como solução temporária, restrinja o acesso às instâncias do Jenkins para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.