PT-2026-55156 · Maven · Org.Jenkins-Ci.Plugins:Bitbucket-Oauth

Publicado

2026-05-27

·

Atualizado

2026-05-27

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Jenkins Bitbucket OAuth Plugin 0.17 and earlier does not restrict the redirect URL after login.
This allows attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site after successful authentication.
Bitbucket OAuth Plugin 0.18 only redirects to relative (Jenkins) URLs.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

GHSA-R8FJ-RFF6-F7H5

Produtos afetados

Org.Jenkins-Ci.Plugins:Bitbucket-Oauth